هذا سؤال يجي في خاطري كل ما شفت موقع احد الأخوة وهو يذكر هنا أن موقعه أو منتداه قد أخترق ،، هل السبب هو عدم موثوقية php وmy sql في تطوير المواقع ،، أو ان السبب يعود إلى أننا نستخدم سكربتات جاهزة ونقوم بتعريبها ؟؟
| |
هذا سؤال يجي في خاطري كل ما شفت موقع احد الأخوة وهو يذكر هنا أن موقعه أو منتداه قد أخترق ،، هل السبب هو عدم موثوقية php وmy sql في تطوير المواقع ،، أو ان السبب يعود إلى أننا نستخدم سكربتات جاهزة ونقوم بتعريبها ؟؟
السلام عليكم ..
اخي الضعف ليس في اللغه , بل الضعف في البرنامج نفسه , لغة الـ PHP آمنه و الحمدلله و لكن هناك بعض الاخطاء التي يقع بها المبرمجون عند كتابة البرنامج و التي تسبب الثغرات , و بالطبع لا يمكننا تحميل خطأ المبرمج على اللغه !
__________________
http://www.el7zn.com : مدونتي :)
MySmartBB : نظره واثقه نحو المستقبل
You can say FireFox is also a virus that spread around the world, deleting IE
but we all agree it's a good virus.
كلامك صحيح أخي الله يحفظك ، بس كثير من المواقع مبرمجة بال asp ومع ذلك ما سمعنا بكثرة أختراقها مثل ما هي الحال بالنسبة لل php
أخي المنصوري المشكله أنه أي برنامج جاهز و متداول بأيدي الجميع يعطي الفرصة لأي خبير بالغختراق أن يتصفحه و يعرف نقاط ضعفه و يستغلها.
بينما البرنامج الخاص و الذي لا يعرف مصدره و اكواده الا الشركه المستخدمه نفسها يصعب اختراقه
هذا هو المبدأ
حتى لو أن هناك برنامج بلغة ASP جاهز و يستخدمه الجميع ستجد أن المخترقين يلعبون به
اخوك
__________________
لو أعلم أن لقياك يقتلني ... لأحضرت عند اللقاء أكفاني.
و لو أعلم أن الحلم فيك يجمعني ... لأغمضت طول الدهر أجفاني.
الضعف في البرمجة وليس في لعة البرمجة
والسبب في أن اختراقات المواقع المبرمجة بلغة ASP قليلة ، هو أنها نفسها عددها قليل .. فلا توجد مواقع مبرمجة بلغة ASP بكثرة
وثانياً سكربتات ASP قليلة مقارنة بـ PHP
ولذلك فإن المخترقين لديهم فرصة بالإطلاع غلى الـ Source Code الخاص بمنتديات وبرامج PHP وبذلك تسهل عملية إيجاد الثغرات
__________________
نحن أمة إقرأ التي لا تقرأ
هذا صحيح ..
وأعتقد أن سبب وجود الثغرات في برامج PHP هو كونها مفتوحة المصدر .. لذلك من السهل جدا على المبرمجين الخبراء دراسة أساس اللغة ومعرفة من أين يمكن ابتكار ثغرة .. ومادام قد ابتكرها فمن السهل أن يخترق أي برنامج يعتمد على هذا الجزء البرمجي .. ويكون دور المبرمجين معرفة من أين أتت هذه المشكلة لمراعاة ذلك في برامجهم ..
بتعبير آخر: لا توجد ثغرات واضحة أو معروفة .. لكن مجهود المخربين في البحث والدراسة ينتج عنه اكتشاف مكان يمكن الاختراق منه وبذلك تصبح ثغرة .. وتتطلب من المبرمجين البرمجة فيما بعد مع مراعاة هذه الثغرة ..
أما انتشارها الكبير فأعتقد أن سببه يرجع إلى أن أغلبية البرامج المتاحة هي بالـPHP .. واستخدامها كبير جدا .. وتمثل هدفا مغريا للمخربين ..
__________________
....
محمد حسام
انترنت بلس
وان لم نتطرق لعيوب اللغة كما ذكر الأستاذ انترنت بلس..
أيضاً اختراق السكربتات فكما ذكر الأستاذ ماستر فهي من عيوب المبرمج نفسه.. ولكن الأهم ان السكربت هذا مفتوح المصدر ومجاني .. وهنا يستطيع املبرمج اللعب به والعبث
اما لو كان خاصاً ومغلق المصدر ولا أحد يستطيع استخدامه الا صاحب البرمجة يعني برمجة خاصة فقط فلن يعلم ثغرات السكربت ومشاكله الا المبرمج فقط لأن السورس كزد لم ينتشر ولا يعرفه الا مبرمجه..
والله أعلم
__________________
مدونة المبدع العربي
والله كلامكم رائع ، بس لفت نظري قبل فترة أحد الإخوة طرح برنامج لمتابعة درجات الطلاب ، ولما وضع الرابط في سوالف ودخلنا على الرابط كانت تضهر عبارة تم إختراقه من قبل فلان ، طيب هذا برنامج خاص ولم يره إلا عدد قليل من المتصفحين بعضهم مثلي ليس لهم أي علاقة بال php كمبرمج إنما مجرد مستخدم ، بالنسبة لل asp فلم أشاهد تلك لإختراقات التي تحدث في عالم ال php ولا اخفيكم أني عندما أنتقل من عالم ال php تختفي عبارات مثل ثغرات وأختراقات رغم يقيني ان لكل لغة ثغرات خاصة بها ، وتضل ال php لغة برمجة رائعة
السلام عليكم
اخوي مثل ما ذكر لك بعض الاخوى ....
السبب يكمن من البرمجة مش من لغة البرمجة ... بغض النظر عن انها عامة او خاصة ...
وإلي يفرق بين العامة والخاصة ...
العامة: اسهل بالنسبة للمخترق في كشف ثغراتها
الخاصة: صعبة وعليه انه يجرب ويحاول فيها لين يكتشف احد الثغرات
وهذا كله طبعا إذا كان فيها ثغرات في برمجتها بالاساس ....
طيب في شغلة ثانية بعد ممكن يسهل على المخترق اختراق السكربتات إلي ما تحتوي على ثغرات ...
وكيف ذلك .. اقولك .. عن طريق الهاكات إلى تتركب في السكربت ...
فلو تلاحظ مثلا اشهر السكربتات مثل مجلة نيوك مثلا كثرة الهاكات و الموديلات إلي يضعه اصحاب المواقع
هذا ممكن عن طريقها يتم الاختراق ... لو كان في احد هذه الهاكات ثغرة ... وهذا هو سبب كثر اختراقات هذا المجلة
والشغلة الاخيرة وهي لوب الموضوعك ...
ذكر جوابه بعض الاخوان ... عن كثرة اختراقات لسكربتات الـphp ...
طبعا السبب لانها هي الاكثر والغالب في المواقع ...
يعني لو في 10 الاف اسكربت php و 100 اسكربت asp
ممكن تجد 1000 اسكربت php تم اختراقه و 10 اسكربت asp تم اختراقه
اي ان النسبة في الاثنين 10% و هي متعادلة ...
والمقارنه بينهم بالعدد ضالم ولا يجوز .. فلا تقييم على هذا الاساس مستوى لغة ... هذا في راي الخاص
وشكرا
__________________
موت الصالح راحة لنفسه * وموت الطالح راحة للناس
السلام عليكم ..
اخي كما تفضل الاخوان و لا ازيد على كلامهم شئ , المشكله من المبرمج و ليس من اللغه , مثلاً قمت بكتابة هذه الشيفره بالـ PHP
و هذه الثغره معروفه جداً و حلها انه يتم وضع قيمه مبدئيه للمتغير $login_per .كود PHP:<?
if ($_POST['password'] == 'google.com') {
$login_per = 1;
}
if ($login_per == 1) {
echo 'السلام عليكم المدير العام';
}
?>
الآن بسبب نسيان تعريف هذا المتغير تسببت بـ ثغره خطيره , ما هو ذنب الـ PHP ؟!..
لاحظ اخي نظام التشغيل وندوز مثلاً و كثرة الثغرات الامنيه فيه , هل هذا يعني ان لغة السي ضعيفه ؟!..
__________________
http://www.el7zn.com : مدونتي :)
MySmartBB : نظره واثقه نحو المستقبل
You can say FireFox is also a virus that spread around the world, deleting IE
but we all agree it's a good virus.
ضوابط المشاركة
رد مع اقتباس