 |
السلام عليكم ورحمة الله وبركاته
تمتاز برمجة الموقع الإلكترونية عن غيرها من لغات البرمجة بكثرة مستخدمي هذا البرنامج , فهو متاح لملايين الناس لاستخدامه وهم طبعاً زوار الموقع.
ولهذا فأننا بحاجة لحماية هذا البرنامج وخصوصاً استهداف المواقع العربية والإسلامية من اعداء الأمة , ولهذا سأقوم بشرح مبسط لأشهر أنواع الثغرات وكيفية الحماية منها:
__________________
:: شبكة عين الإسلام ::
:: www.eyeislam.net ::
1- sql injection الحقن بجمل sql
اشهر انواع الثغرات و اخطرها ! , هذه الثغره تظهر في البرامج التي تستخدم "قواعد البيانات" في عملها , محركات قواعد البيانات مثل MySQL , MSSQL , Oracle و غيرها تستخدم لغه واحده من اجل استعلاماتها و تسمى هذه اللغه بـ SQL
وهي أشد انواع الثغرات خطوراً حيث أنه يمكن اختراق الحسابات في موقعك , على سبيل المثال , انك تملك يحتوي على اسم مستحدم وكلمة سر لصغحات معينة , سيكون برنامجك كالاتي:
تخيل لو ان كلمة السر أصبحتكود PHP:$user_name="swalif";
$password="softs";
$query = "SELECT * FROM users WHERE user='$user_name' AND password='$password'";
mysql_query($query);
ستصبح أوامر ال sqlكود PHP:$password="' OR ''='";
بهذه الطريقة يكون قد استطاع الدخول لاقسام برنامجك المختبفة دون الحاجة لاسم المستخدم أو كلمة السر الصحيحة.كود PHP:$query = "SELECT * FROM users WHERE user='swalif' AND password='' OR ''=''
";
mysql_query($query);
ولا يتوقف الأمر عند ذلك فقط , تخيل لو أنه قام بادخال هذه الجملة على أنها كلمة سر:
سيصبح الأمر البرمجي:كود PHP:$password="'; DROP DATABASE database_name;"
تخيل الان ماذا حصل لموقعك ؟كود PHP:$query = "SELECT * FROM users WHERE user='swalif' AND password=''; DROP DATABASE database_nam";
mysql_query($query);
تم حذف قاعدة البيانات بشكل كامل من الموقع .
__________________
:: شبكة عين الإسلام ::
:: www.eyeislam.net ::
2) XSS Cross site scripting
نوع آخر من الثغرات الامنيه و يعتبر من الثغرات المنتشره , اعتقد ان هذا النوع من الثغرات أقل خطوره من الـ SQL Injection , هذا النوع من الثغرات يسمح بحقن كود JavaScript في الصفحه .
يأتي البعض و يقول ما هي خطورة مثل هذه الثغره ؟ ما هي الخطوره في حالة قام المخترق بحقن كود JavaScript , حسناً جميع الامثله التي نراها في استغلال أو شرح ثغرات XSS لا تتعدى استخدام دالة alert لطباعة كلمه في النافذه المنبثقه التي عدهناهاو لكن الاستغلال الحقيقيه لمثل هذه الثغرات يكون بسرقة الكوكيز , و الكوكيز عباره عن ملفات صغيره تستخدمها المواقع لتخزين معلومات عن مستخدم الحاسوب , مثلاًً برامج المنتديات تعتمد اعتماد كبير على الكوكيز لتذكّر المستخدم بدون الاضطرار لتسجيل دخوله في كل مره , حيث تقوم بتخزين كوكيز يحتوي على اسم المستخدم و كلمة المرور , في الحقيقه كلمة المرور هي ما يستهدفها المخترق , حيث يقوم بحقن الصفحه بكود JavaScript من خلال ثغرة الـ XSS , وظيفة هذا الكود استدعاء صفحه من موقع خارجي و تمرير معلومات الكوكيز إلى هذه الصفحه , و بالتالي إرسال معلومات الكوكيز إلى المخترق .
أما كيفية الحماية من هاتين الثغرتين فبسيط جداً , وهي اضافة دالة :
htmlspecialchars ()
وتقوم هذه الدالة بترميز حروف html كالآتي :
'&' (ampersand) becomes '&'
'"' (double quote) becomes '"' when ENT_NOQUOTES is not set.
''' (single quote) becomes ''' only when ENT_QUOTES is set.
'<' (less than) becomes '<'
'>' (greater than) becomes '>'
بالتالي تكون فد حمت برنامجك من مثل هذه أخطار.
للاستفادة أكثر من هذه الدالة يرجى الاطلاع على :
htmlspecialchars()
أتمنى أن يكون الجميع قد استفاد من هذا المقال
وشكرا
__________________
:: شبكة عين الإسلام ::
:: www.eyeislam.net ::
اشكرك يا غالى على معلوماتك الجميلة دي
لكن ليا ملاحظة
مثلا انا برمجت ليا سكربت خاص ومحدش معاه ملفات الphp بتاعت السكربت اللى انا برمجته
يا ترى ممكن اى شخص يقدر يكتشف اى ثغرة انا اكون نسيتها مفتوحة فى السكربت مع العلم انا قافل اى ابلود فى الموقع..
ياريت تكون فاهم قصدي
ومنتظر ردك
واتمنى منك يا غالى انك تساعدني فى هذا الموضوع ويكون لك جزيل الشكر
http://www.swalif.net/softs/swalif45/softs211583/
اخوي eyeislam مشكور على المعلومات الجملية ... لكن يعني كيف رح يعرف المخترق اسم الجداول ؟؟ وكيف رح يعرف اسم مستخدم وكلمة مرور القاعدة ووين ممكن يدخل هالاستعلام ؟؟ يعني هل بعمل ملف php وبرفعو للموقع ولا كيف بالزبط ؟؟
__________________
EbNCaNa اخوكم ابن قانا
[درس] قائمة بريدية بأسهل الطرق بواسطة PHP
[توقيعك يجب أن لا يكون أطول من 400 حرف يتضمن تجاوز كود المنتدى] - الى متى المعاناة يا حضرة الأدارة ؟
مشكور يالغلا بس ممكن طريقة كتباتها مع أوامر قواعد البيانات
وهم طريقة كتباتها مع المتغيرات
يعني تكون كذا
اما الطريقة الاخرى وهي طريقة الحماية من XXS ما فهمتها واللهكود PHP:<?
$pass =htmlspecialchars ($_POST['pass']) ;
?>
ياريت مثال بسيط عليها وانا اخوك
يعني ما فهمت طريقة كتباتها في الكود البرمجي
ولك خالص التحيه اخوك
بو عبد الله :1power:
__________________
سكربت سجل زوار (برمجة عربية) افضل سكربت سجل زوار
للمعاينة - للتجربة - للتحميل - للإطلاع على التفاصيل
username : admin pass:123456
هذا النوع من الثغرات يستخدم في ارسال المتغيرات عبر العنوان مثلا في المنتدى ستجد رقم الموضوع مرسل بالاعلى معنى ذلك انه سيستخدم في استعلام .. من الممكن ان تكتب بعده اوامر الاختراق اما معرفه اسماء الجداول فلها طرق اخرى وفي المنتديات الجداول معروفه .. على العموم حاليا لا تنفع هذه الاوامر
ولمزيد من التفاصيل الـ SQL Injection ، سلاح الدمار الشامل ضد تطبيقات الويب
http://www.spidynamics.com/papers/SQ...WhitePaper.pdf
__________________
سبحان الله وبحمده سبحان الله العظيم
العضوية يستخدمها اكثر من شخص
Nabeel A. Galal
Hawk Eye
nabeel.galal AT hotmail.com
السلام عليكم ورحمة الله وبركاته
أشكر الجميع على ردودهم الطيبة , واعتذر على عدم الرد في الفترة السابقة لانشغالي الشديد و لكن الأخ hawakeye قد تكفل بالرد جزاه الله عنا كل خير .
أما بالنسبة لسؤالك أخي الكريم عبقور فطريقة الكتابة تكون كالآتي:
كود PHP:$new = htmlspecialchars($_post['new'], ENT_QUOTES);
__________________
:: شبكة عين الإسلام ::
:: www.eyeislam.net ::
ضوابط المشاركة
رد مع اقتباس
