السلام عليكم
تحياتي لكم جميعا
اعتقد ان هذا الموضوع الذي سأقوم بطرحه من افضل المواضيع التي سوف طرحت لافادة أمنية لمبرمجين ال php المبتدأين الي مثلي
---------- يرجا عدم تجاهل هذا الموضوع والرد لكي نستفيد بارك الله فيكم ---------------
نعلم ان لغة ال php تحتوي على العديد من الثغرات واحيانا الثغرات تكون قاتلة
ماذا لو قمنا بمحاولة شرح هذه الشغرات والاهم من هذا ان نقوم بشرح طريقة اغلاقها لكي لا نقع بها
يعني انا مبرمج php مبتدأ وقابلت على انهاء موقع كامل برمجته لوحدة ولاكن سألت بعض الاخوة ذوي الخبرة في ال php عن الثغرات وطريقة اغلاقها فحقيقة اخافني حيث اني اشك بان في الموقع يوجد ثغرات بمقدار لا يقل عن 20 ثغرة !!!!!!!!!!!!!!! وهذا أسؤ شي قمت بحصده بعد شغل برمجة دامة شهرين................
وقال لي يجب وقع الدوال addslashes على كل فورم ادخال معلومات الى قاعدة البيانات وضع stripshashes عن عرض المعلومات - ولم يوضح لي الكثير بسبب انشغاله للاسف
وايضا قال لي شئ اخر حول الدوال $_GET و $_POST حيث قال لي شي عن intval ولم افهم عليه شيء بسبب انشغاله ايضا
أهل من الممكن يا اخواني الكرام افادتي وافادة كافة المبرمجبين المبتدأين في مجال برمجة ال php بطرح طرق لاغلاق الثغرات في برمجيات ال php وطرح كيف يمكن كشفها والتعامل معها لبرمجة مواقع أمنة - لاني اعتقد انه ليس المهم ان تستطيع البرمجة بقدر تستطيع حمايتها...
يعني انا ببرمج في موقع انتفاضة فلسطين - تصورو اترك ثغرة قاتلة ويدخل واحد يهودي كافر ويخترق الموقع بكل سهولة ويضع علم اسرائيل على الموقع!!!!!!!!!!!!!!!!!!!!!
رجاء من الجميع الاهتمام بهذا الموضوع لافادة الجميع واذا ممكن من حضرة المشرة تثبيت الموضوع هذا ليستفيد من محبين برمجيات ال php
ننتظر الرد منكم يا اعزائنا المبرمجين
وبارك الله فيكم
وشكرا لتعاونكم واهتممامكم