لقد تعرفنا على بالدرس السابق على CrossSite Scripting وطرق الحماية منه و كيفية الاستغلال الأولية. واليوم سوف نتكلم عن ما هو اخطر من XSS وما يسمى SQL Injection وتعني بالعربية ( حقنة السكيوال ).
لماذا تسمى بالحقنة؟
لقد سميت بالحقنة لأن من اكتشف هذا النوع سمها هكذا، لكن السبب الرئيسي هو ان طريقة استغلالها تكون بحقن الاستعلام الرئيسي باستعلام آخر يغير مجرى الاستعلام الأول للوصول إلى بيانات ليس من حقك الاطلاع عليها. وليـست فقط MySQL التي لها هذا النوع من الثغرات، بل Oracle & MS-SQL.
الوسوم: PHP ، SQL ، ثغرات ، دوال
أمن المواقع موضوع بات يهم كل مطورين المواقع بالدرجة الأولى، هناك قاعدة لدى المبرمجين تقول “كلما كان البرنامج صغير و ميزاته أقل، كان آمناً أكثر و قابلاً لاكتشاف الاخطاء فيه بسرعة”، اعتقد ان هذه القاعده تنطبق على المواقع ايضاً، في الحقيقه ارى ان السبب الاساسي في عدم امن الموقع – بعد عدم أمن السيرفر بالطبع – هو استخدام السكربتات غير الآمنه و المبالغه في عددها، و الآن ما رأيكم بإلقاء نظرة على الآنواع التي قد تحتويها السكربتات الجاهزه؟
في الحقيقه هذه الآنواع من الثغرات ليست مقتصره على لغة برمجه معينه، بل انها تنطبق على اغلب لغات الويب مثل html، JSP، ASP و من رأيي اختيار برنامج آمن لاستخدامه في الموقع من الخطوات الهامه جداً.
الوسوم: JavaScript ، SQL ، ثغرات
