پنل پشتیبانی
مشاوره رایگان 09124942310
پنل پشتیبانی
پنل پشتیبانی
مشاوره رایگان 09124942310

چگونه تست نفوذ دروپال را انجام دهیم؟

  • خانه
  • بلاگ
  • چگونه تست نفوذ دروپال را انجام دهیم؟
تست نفوذ دروپال

سیستم مدیریت محتوای دروپال یکی از مهم ترین و محبوب ترین سیستم های مدیریت محتوا است که امکانات مختلفی را در اختیار وب مستران قرار می دهد. اما در کنار این امکانات، ارائه امنیت نیز بسیار مهم است. در این مطلب با ما همراه باشید تا با راه های تست نفوذ دروپال آشنا شوید.

تست نفوذ دروپال

سیستم ‌های مدیریت محتوا کمک شایانی به گسترش نفوذ و تسهیل کاربری از وب سایت ‌های مختلف کرده ‌اند. اما مسئله امنیت همواره از مهم‌ ترین شاخصه‌ هایی بوده که طراحان سایت و برنامه ‌نویسان با دقت و حساسیت آن را پیگیری می ‌نمایند. وردپرس از آن دسته CMS ها محسوب می ‌شود که به شکل متن باز توسعه پیدا کرده است و تخصص در تعیین موازین امنیت باعث شده ‌است که به شکل پی ‌درپی امنیت آن را بررسی نمایند. زیرا چنانچه امنیت این CMS ها به شیوه اصولی تامین نشود، می ‌تواند مشکلات و خسارات بزرگی را به وجود آورد.

دروپال نیز از کاربردی ‌ترین و معروف ‌ترین CMS ها است و می ‌توان آن را جزء برترین سیستم‌ های مدریت محتوا دانست و به همین سبب استفاده از سازوکارهای مناسب برای ارتقای امنیت آن بسیار ضروری است. برای انجام تست نفوذ دروپال باید از ابزاری کارآمد استفاده نمود که یکی از این ابزارها droopescan است و می‌ تواند CMSهای زیادی را ساپورت و اسکن کند و اما به طور عمده در حیطه پشتیبانی از تست نفوذ دروپال و SilverStripe مورد استفاده قرار می‌ گیرد.

تست نفوذ دروپال

 

ویژگی‌ های droopescan

می ‌تواند افزونه‌ های وب سایت‌ های مختلف را مورد بررسی قرار داده و آن ‌ها را شناسایی نماید و به این طریق وجود اختلالات امنیتی مختلف در بخش‌های گوناگون را به اطلاع کاربران برساند.
این اسکنر می ‌تواند چند سایت را به شکل همزمان اسکن کند.
Droopescan بهترین ابزار پشتیبانی برای انواع CMSها محسوب می‌ شود که به شکل عمده بر روی دروپال و SilverStripe تمرکز دارد.
این ابزار سرعت بالایی در اسکن و بررسی دارد.
دقت و حساسیت این نوع اسکنر قابل توجه است.
پایداری اسکنر droopescan نیز بالا بوده و برای پشتیبانی ‌های پی‌درپی و مستمر از ابزار کلیدی به شمار می ‌آید.

چگونه با استفاده از droopescan تست نفوذ دروپال را انجام دهیم؟

برای اینکه بتوانید تست نفوذ دروپال را با این اسکنر انجام دهید، ابتدا باید آن را نصب نمایید. استفاده از دستورالعمل pip برای نصب این ابزار بهترین راهکار پیشنهادی است و می‌ تواند هم به شیوه خودکار و هم به روش دستی انجام گیرد. در ادامه به آموزش هر دو روش اتوماتیک و دستی برای نصب این ابزار می ‌پردازیم.

نصب ابزار droopescan به شیوه اتوماتیک

برای نصب python-pip دستور apt-get install python-pip را وارد کنید.
با وارد کردن دستور pip install droopescan برنامه را نصب نمایید.

نصب ابزار droopescan به روش دستی

برای نصب این اسکنر به شیوه دستی باید برنامه را از گیت هاب دانلود کنید و بعد نصب آن را انجام دهید. برای این کار مطابق مراحل زیر اقدام کنید.
با دستور git clone https://github.com/droope/droopescan.git  برنامه را دانلود کنید.
وارد فولدر droopescan شوید و با دستور pip install-r requirements.txt برنامه را نصب نمایید.
اگر قصد اجرا و اسکن تست نفوذ دروپال را دارید نیز می‌ توانید دستور droopescan scan drupal –u example.org را مورد استفاده قرار دهید.
برای وارد کردن فهرستی از وب‌سایت‌ها و بررسی چند سایت مختلف نیز می ‌توان از دستور droopescan scan drupal –U list_of_urls.txt استفاده نمود.
با وارد نمودن کد‌ها و دستورهای ذکر شده و عمل کردن به مراحل مذکور، می ‌توانید به ساده‌ترین روش تست نفوذ دروپال را انجام دهید و امنیت سایت خود را بررسی نمایید.

دوره طراحی قالب

دروپال هلپ

مقالات مرتبط

همه چیزهایی که باید از گوگل Lighthouse بدانید

ادامه مطلب
sabanaghibi 21 می

آشنایی با الگوریتم Freshness گوگل

ادامه مطلب
sabanaghibi 21 می

آموزش نحوه سیو کردن لایو اینستاگرام

ادامه مطلب
sabanaghibi 17 می
About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • Web page addresses and email addresses turn into links automatically.