بالنسبة لترقيع هذه الثغرات فهي ليست صعبة مطلقاً.
عليك بفحص هذه المتغيرات والتأكد من خلوها من أكواد ضارة أو قيمة لاتحبز أن تستخدمها.
مثلاً في ثغرات الـ Remote File Include
عندما تستخدم طريقة الإرسال GET أو POST في إرسال مسارات ملفات على الموقع لتضمينها عندها سيشكل هذا الإجراء خطراً لموقعك لأنه ببساطة يمكن للمخترق كتابة مسار ملف خارج الموقع لتضمينه وبالتالي يتم معالجته وكأنه موقعه يتصرف فيه مايشاء وينفذ أي إجراء سواء بالتعامل مع الملفات او مع قواعد البيانات.
وللقضاء على هذه الثغرة ، هناك طريقتين
- منع تضمين الملفات من خارج السيرفر: عن طريق php.ini
- الترقيع : كما ذكرت ستقوم بفحص المتغير والتأكد من المسار إن كان داخل أو خارج الموقع.
على العموم هناك الكثير من الطرق لسد هذه الثغرات ، وهناك Classes تنهي هذه الثغرات وعلى ما أتذكر كان في أحد الإخوان هنا في القسم عرض Class يقوم بهذه المهمة والقضاء على معظم الثغرات المذكورة في الموضوع بالإضافة الى SQL Injection .
__________________
اللهم وفقني لما تحبه وترضاه...