بسم الله الرحمن الرحيم ..
في هذه السلسلة، سأتحدث -إن شاء الله- عن طرق الحماية أثناء البرمجة و التعامل مع الـ[PHP] .

هناك عدة ثغرات يجب الحماية منها أثناء البرمجة، و من هذه الثغرات :

Cross-Site Scripting

وهذا النوع من الثغرات يعمل على إضافة أكواد خبيثة [JavaScript] تعمل على سرقة المعلومات لمستخدم المتصفح مثل الكعكات [Cookies] .

SQL Injections

وهي أشدّ خطورة من الـ[Cross-Site Scripting] حيث تعمل هذه الثغرات بحقن بعض استعلامات [MySQL] بأكواد خبيثة تغير مجرى عمل الاستعلام للحصول على بيانات أخرى مثل كلمة مرور مدير الموقع أو مدير البرنامج أو غيرها .

File Inclusion Romte/Local

وهذا النوع من الثغرات لو وقع بيد محترف سيستطيع السيطرة على السيرفر كامل، لماذا ؟
لأن هذا النوع من الثغرات يسمح للمهاجم باستدعاء ملف [JavaScript] من خارج الموقع أو من على الموقع، و قد يكون هذا الملف PHP Shell يسمح للمهاجم بالسيطرة على السيرفر عن طريق بعض الثغرات .

وسوف أقوم بشرح هذه الأنواع من الثغرات بالترتيب إن شاء الله مع العلم أنه توجد أنواع أخرى سوف نتحدث عنها بــ مقالات أخرى إن شاء الله .