في هذه السلسلة، سأتحدث إن شاء الله عن طرق الحماية أثناء البرمجة و التعامل مع PHP.
هناك عدة ثغرات يجب الحماية منها أثناء البرمجة، و من هذه الثغرات:
وهذا النوع من الثغرات يعمل على إضافة أكواد خبيثة JavaScript تعمل على سرقة المعلومات لمستخدم المتصفح مثل الكعكات Cookies.
أمن المواقع موضوع بات يهم كل مطورين المواقع بالدرجة الأولى، هناك قاعدة لدى المبرمجين تقول “كلما كان البرنامج صغير و ميزاته أقل، كان آمناً أكثر و قابلاً لاكتشاف الاخطاء فيه بسرعة”، اعتقد ان هذه القاعده تنطبق على المواقع ايضاً، في الحقيقه ارى ان السبب الاساسي في عدم امن الموقع – بعد عدم أمن السيرفر بالطبع – هو استخدام السكربتات غير الآمنه و المبالغه في عددها، و الآن ما رأيكم بإلقاء نظرة على الآنواع التي قد تحتويها السكربتات الجاهزه؟
في الحقيقه هذه الآنواع من الثغرات ليست مقتصره على لغة برمجه معينه، بل انها تنطبق على اغلب لغات الويب مثل html، JSP، ASP و من رأيي اختيار برنامج آمن لاستخدامه في الموقع من الخطوات الهامه جداً.
