البرمجة الآمنة في لغة PHP [مقدمة]
مدرج تحت قسم: دروس
في هذه السلسلة، سأتحدث إن شاء الله عن طرق الحماية أثناء البرمجة و التعامل مع PHP.
هناك عدة ثغرات يجب الحماية منها أثناء البرمجة، و من هذه الثغرات:
Cross-Site Scripting
وهذا النوع من الثغرات يعمل على إضافة أكواد خبيثة JavaScript تعمل على سرقة المعلومات لمستخدم المتصفح مثل الكعكات Cookies.
SQL Injections
وهي أشدّ خطورة من Cross-Site Scripting، حيث تعمل هذه الثغرات بحقن بعض استعلامات MySQL بأكواد خبيثة تغير مجرى عمل الاستعلام للحصول على بيانات أخرى مثل كلمة مرور مدير الموقع أو مدير البرنامج أو غيرها.
File Inclusion Romte/Local
وهذا النوع من الثغرات لو وقع بيد محترف سيستطيع السيطرة على السيرفر كامل، لماذا؟
لأن هذا النوع من الثغرات يسمح للمهاجم باستدعاء ملف JavaScript من خارج الموقع أو من على الموقع، و قد يكون هذا الملف PHP Shell يسمح للمهاجم بالسيطرة على السيرفر عن طريق بعض الثغرات.
وسوف أقوم بشرح هذه الأنواع من الثغرات بالترتيب إن شاء الله مع العلم أنه توجد أنواع أخرى سوف نتحدث عنها بـمقالات أخرى إن شاء الله.
شكراً لك على هذه الموضوع
وجزاك الله خير على ماتقدمه لنا
شكرا لك ,,
والموضوع جيد و مفيد .
موضوع ممتاز و للاسف الكثير منا يغفل او يقلل من شان الامور والثغرات الامنية عند تطوير المواقع وخصوصا التي تعمل ب server side scripting languages مثال PHP , JSP, Servlets ..etc
في المواقع الكبيرة يكون هناك فريق خاص مستقل عن فريق المطورين يقوم بتجربة جميع وظائف الموقع functional testing ومن ثم يقوم فريق اخر متخصص في امن المعلومات بالتاكد انه لا توجد اي ثغرات امنية وهذا ما يسمى ب security penetration test>
اخوكم
محمد الزرعوني
موضوع مختصر ومفيد ..
من المفضل تنبيه المبرمجين الجدد عن هذه الثغرات والأخطار حتى يتمكنوا من القيام ببرمة آمنة ..
خصوصا في زمن كثر فيه المخترقون والمخربون ..
جزاك الله خيرا ..