الكوكيز: الحلوى الرقمية
الكوكيز هو ملف نصي له وقت ينتهي، يقوم الخادم بزرعها في جهاز الزبون قصد حفظ بعض المعلومات و المتغيرات لحين استرجاعها أو التعامل معها في اتصال آخر. وتتراوح خطورة الكوكيز إذا تم فتح ثغرة للوصول إليها، من ثغرة لاتشكل أي خطر على الخادم و الزبون إلى درجة خطيرة جدا قد تعصف بمعلومات الزبون، خصوصا إذا كان الكوكيز يعود لموقع بريد مهم ك msn yahoo gmail.
ثغرة لا تشكل أي خطر
عندما يتم الوصول إلى الكوكيز لكن، المعلومات التي تكون مخزنة فيه تكون خاصة بمتغيرات و قيم لها علاقة بالتصميم أو معلومات خاصة بالمتصفح، كأن يحفظ في الكوكيز نوع المتصفح أو طول وعرض الشاشة اوقيم خاصة بطول أو عرض خانة أو صندوق أو متغيرات خاصة بالجافاسكريبت، أو عداد لإظهار نافذة منبثقة مرة كل ثلاث أيام مثلاً.
فهنا ان تم الوصول و التحكم في الكوكي فإنه لا يشكل أي خطر على صاحب السيرفر(الخادم) و صاحب الجهاز(الزبون).
الوسوم: Microsoft ، MSN ، ثغرات
اليوم راح نتكلم ان شاء الله عن طرق تعريف المتغيرات و اشهارها و اعطاء قيم افتراضيه، فالمتغير ان لم يكن مشهر أو معرف بقيمة قبل استعماله سوف يحدث مشاكل امنية كثيره، هذه المشاكل تساعد المخترق في عملية التخريب و الاختراق ولا احد يستطيع استغلال هذه الاخطاء غير مبرمجين PHP تقريبا.
واكثر من يقوم بتجاهل هذه النقطه هم الهواه ( مثلي و مثل غيري ) الذين درسو اساسات PHP وهواه البرمجة وليس الاساتذة، ولكن لا اقول ان الاساتذة لا يقعون في شرك هذه الاخطاء فالكل يخطأ لكن نقول عن النســبة الاكثر.
الوسوم: PHP ، ثغرات ، دوال
لقد تعرفنا على XSS و SQL Injection فـي دروس سابقة، واليوم سوف نتكلم عن ما هو اخطر من الاثنين وما يسمى File Inclusion.
وهذه الثغرات أخطر من XSS بـكثير، وخطرها ليس على المستخدم بـل على الـسيرفر، ممكن تكون أكثر خطوره من SQL Injection في بعض الاحيان.
طـريقة العمل ؟
هذه الثغرات تتواجد بكثره في اغلب برامج الـ PHP التي تعتمد على دوال ارفاق و استدعاء الملفات، حيث يقوم المهاجم بتغير مسار الملف الذي نريد استدعائه لاستدعاء ملف خبيث PHP Shell، حيث يعطي المخترق تحكم شبه كامل بالموقع احيانا و إذا كان المخترق من المحترفين فحينها سوف يسيطر على السيرفر كامل.
* لم تصادفني ثغرات من هذا النوع في برامج الـ ASP أو الـ JSP.
الوسوم: PHP ، ثغرات ، دوال
أغلب التقنيات لدينا لها إيجابيات وسلبيات، وفي العادة تغلب الإجابيات على السلبيات، والعكس صحيح في بعض الأحيان، ففي هذا المقال سوف أوضح إجابيات وسلبيات تقنية AJAX. ولأن أكثرنا يعرف إيجابيات هذه التقنية، فلم أركز عليها بقدر تركيزي على السلبيات، وسأذكر هنا 4 إيجابيات و 4 سلبيات، وأرجوا إن كانت هناك حلول لها حسب رأيكم أن نناقشها حتى نصل لنتيجة جيدة.
الوسوم: AJAX ، JavaScript ، ثغرات
لقد تعرفنا على بالدرس السابق على CrossSite Scripting وطرق الحماية منه و كيفية الاستغلال الأولية. واليوم سوف نتكلم عن ما هو اخطر من XSS وما يسمى SQL Injection وتعني بالعربية ( حقنة السكيوال ).
لماذا تسمى بالحقنة؟
لقد سميت بالحقنة لأن من اكتشف هذا النوع سمها هكذا، لكن السبب الرئيسي هو ان طريقة استغلالها تكون بحقن الاستعلام الرئيسي باستعلام آخر يغير مجرى الاستعلام الأول للوصول إلى بيانات ليس من حقك الاطلاع عليها. وليـست فقط MySQL التي لها هذا النوع من الثغرات، بل Oracle & MS-SQL.
الوسوم: PHP ، SQL ، ثغرات ، دوال
بالطبع لا يخفى على أي مبرمج صفحات ويب تفاعلية (مواقع ديناميكية) كمبرمجين (asp – php – jsp – asp.net) أهمية الكوكيز، لأنها العنصر الرئيسي في سكربتات الأعضاء والمنتديات.
ونحن نتكلم عنها في php لأنها اللغة التي نبرمج بها، وتعتبر لغة بي اتش بي من أسهل اللغات تعاملا مع الكوكيز، فعند إدخال الكوكيز نستخدم الدالة.
setcookie('name',val,time);
وطبعاً يواجه البعض مشاكل في إدخال الكوكيز كعدم عملها وإرسال أخطاء، فما السبب في ذلك؟
الوسوم: MySQL ، PHP ، ثغرات ، دوال
لقد تعرفنا بعض انواع الثغرات في المقدمة. والآن سوف نقوم بشرح هذه الآنواع بشكل مبسط وهذه الدروس للمبرمجين موجه و ليس للمخترقين، لماذا؟
- لأنه لن اتعمق بطرق الاستغلال و الاكواد الخبيثه لعمل الاستغلالات.
- الدروس سوف تقتصر على الاكواد البرمجية ( التي يفهمها مبرمجين الـ PHP ) وبعض الشروحات البسيطه.
الوسوم: PHP ، ثغرات ، دوال
