02-23-2009, 09:00 AM
|
|
|
|
رقـم العضويــة: 365
تاريخ التسجيل: Sep 2008
المشـــاركـات: 94,808
نقـــاط الخبـرة: 85
|
|
موضوع متجدد اخطر ثغرات php ومعالجتها (anti hacker php)
بسم الله الرحمن الرحيم
هذا الموضوع سوفة يكون عبارة عن مناقشات جادة عن كيفية تفادى وحماية الاسكربت الذى يبرمج بلغة البى اتش بى
اولا الى كل من توجد فى ذهنة او معلومات عامة يتم اضافتها الى الاخوة المبرمجين رجاء كتابتها بدون اى احتكار:nosweat:
ما هى اكثر ثغرات الاخطر
اولا Cross-Site ******ing
تعمل هذة الثغرة على اضافة اكواد مكتوبة بلغة الجافا اسكربت لسرقة المعلومات المتصفح
ثانيا بصراحة انا مش بتفائل من الثغرة دى والواحد مش عارف يقول اية لموقع هاكر جامد بيقدم ثغرة كل شوية
ثانيا الثغررر خطيرة جدا SQL Injections
تعمل هذه الثغرات بحقن بعض استعلامات query mysql لسرق باسورد الادمن وهكذا
مثال كيفية عن طريق الحقن
رمز PHP:
http://www.site.com/index.php?id=1'UNOIN SELECT null,password WHERE
user='admin' /*
ثالثا File Inclusion Romte
وهذا النوع من الثغرات اقوى لو وقع بيد محترف سيستطيع السيطرة على السيرفر عن طريق *****
طيب الان شرح انواع الثغرات
سوف نترك الموضوع لجميع المبرمجين والخبراء وذو المعلومات بى اضافة الاكواد وشرحها
واكوان شاكر اذا يوجد تعاون فى الموضوع
سورى اكون طولت عليكم
|