السلام عليكم و رحمة الله تعالى و بركاته
الحمد لله اقتربت من الانتهاء من اول سكربت شخصي :d
و اعتقد ان السكربت سيكون مليان تغرات لاني لا اعرف اي شيئ عن حماية سكربت PHP :eek3:
ارجوا لمن لديه الخبرة الكافية ان يفيدنا بطريقة حماية البرمجة :1power:
السلام عليكم و رحمة الله تعالى و بركاته
الحمد لله اقتربت من الانتهاء من اول سكربت شخصي :d
و اعتقد ان السكربت سيكون مليان تغرات لاني لا اعرف اي شيئ عن حماية سكربت PHP :eek3:
ارجوا لمن لديه الخبرة الكافية ان يفيدنا بطريقة حماية البرمجة :1power:
__________________
مغربي الى الابد
اين اهل الخبرة !!
__________________
مغربي الى الابد
بحث صغير في جوجل ستجد اكثر من 34 اف نتيجة
كود:حماية من sql injection
الف شكر اخي البشيري انا من متابعي مدونتك
وجدت بعض المواضيع المفيدة للحماية من sql injection سأقوم بالبدء في تطبيقها الان :d
سؤال : هل عند سد تغرات sql injection ستصبح برمجيتي 90% محمية ام ان هناك تغرات اخرى بنفس اهمية هده التغرة :d و شكرا على الرد مرة اخرى
__________________
مغربي الى الابد
أهلا محسن ،
نصيحة مني ، إذا وجدت أي طريقة لحماية برمجيتك فلا تنفذها مباشرة ، و إنما حاول فهمها و فهم الدوال المستخدمة فيها ، لأنك إن فهمتها سيكون بإمكانك برمجة دوال على طريقتك ، لأن لكل مبرمج نمط معين يميزه ،
كما قال أخي عبد الواحد فجوجل خير صديق للمبرمج ،
بالتوفيق ،
سؤال : أنت مغربي ؟
من أين أنت من المغرب ؟
جواب : نعمسؤال : أنت مغربي ؟
من أين أنت من المغرب ؟
من مدينة اسفي
سؤال : و انت ؟
------------------------------
انا جديد في php كيف لي ان ابرمج دالة ؟؟برمجة دوال على طريقتك
__________________
مغربي الى الابد
حسب نوع السكربت الخاص بك يتحدد الثغرات
فمثلاً إذا كان هناك إمكانية للمستخدم لإدخال شئ فى قاعدة البيانات مثل التسجيل ... او إدخال بيانات أو تعليقات فيجب الحماية من :
1- fluid إغراق الموقع
2- SQL injection حقن قاعدة البيانات
ولسد هاتين الثغرتين يجب أن تتقن :-
1- الشروط if while
2- معرفة أوضاع السيرفر و ال sec modes المختلفة
إذا كان الموقع يعتمد على رفع ملفات يجب الحماية من :-
1- إمتداد الملفات المرفوعه
2- مكان وجود هذه الملفات و التراخيص المعطاه لها
إذا كان الموقع يعتمد على الكوكيز و السيشن و إرسال البيانات عبر الفورم يجب معرفة :-
1- التشفير و تأمين البيانات
يجب فى كافة الأحول معرفة كيفية عمل نظام إحصائيات بالزيارات و محاولات الأختراق
كيف عملت سكربت بدون أن تعرف معنى دالة ؟؟انا جديد في php كيف لي ان ابرمج دالة ؟؟
تفضل هذه الدورة المتواضعه ربما تساعدك http://crazy-eng.com/demagh/f188.html
هههههههههههههههههههه انا اعرف دوال و استخدمها في برمجتي و لاكن ابرمج دالة ؟؟كيف عملت سكربت بدون أن تعرف معنى دالة ؟؟
بالنسبة لالسكربت الدي قمت بانشائه هو شبيه بمدونة
حيت ان السكربت لعرض ما بداخل قاعدة البيانات بدون السماح لزوار التسجيل او اضافة موضوع او رد على موضوع او رفع اي شيئ كل ما يقوم به الزائر مشاهدة الموضوع و الضغط على الادسنس :d
بالنسبة لشروط if while اتقنها و الحمد لله1- الشروط if while
2- معرفة أوضاع السيرفر و ال sec modes المختلفة
اما sec modes فلا اعرف ماهي و في مادا تستخدم .
شكرا لك اخي khashabawy و اتمنى ان ترد على استفساري
__________________
مغربي الى الابد
السلام عليكم ورحم الله
خير وسيلة لحماية سكريبتك هو ان تتعلم الهاك وليس بالمعنى الدي تفهمه انما ان تعرف تغرات السكريبت متلا تغرات الانكلود والحقن و xss تتطلب خبرة ويمكنك زيارة احد مواضيع الاخ الشرقاوي بمعهد ترايدنت فهو شامل
+ لو كنت من مراكش كنت لاعلمك لكن للاسف :s
أنا خالد من المغرب ، الناظور (جار عبد الواحد البشيري لكن لم نلتقِ بعد )
المود سكيوريتي نظام خاص بالسيرفرات و يكون مساعد في الحماية ، لكن ان كنت تبرمج برمجية عامة فلا تهتم كثيرا بالأمر ، حيث أنا أرى أن ال mod security يجب تطويعه (Rules) حسب البرمجية و ليس العكس !!
الخطوة القادمة لك :
* قم ببرمجة أول دالة ، الدروس كثيرة ، عليك بأي محرك بحث ، و اي سؤال أنا و الإخوة متواجدون للمساعدة .
اخي أيوب تفوتبنى مشكور على مرورك ممكن ترسل لي ايميلك على الخاص !! MSN وهناك يمكنك مساعدتي و شكرا :d
__________________
مغربي الى الابد
khoya rifizm metcharfin :d
ممكن ترسل لي انت ايضا ايميلك على الخاص !! MSN
ساحاول برمجة اول دالة لي انطلاقا من الرابط و شكرا مرة اخرى :d
__________________
مغربي الى الابد
تم غلق اول تغرة و الحمد لله
http://www.swalif.net/softs/swalif45/softs221801
شكرا لكل من ساعد في هدا الموضوع و من لديه اقتراحات اخرى او تفسير ارجوا الا يبخل علينا به و شكرا
__________________
مغربي الى الابد
تفضل أخى الكريم
http://www.swalif.net/softs/swalif45/softs270816/
http://www.php.net/manual/en/securit...uotes.what.php
الأخ rifizm يمكن أن يكون السكربت عام و يتم عمل تشييك على اوضاع السيرفر و على أساسها يتم عمل الحماية كما هو معطى فى المثال السابق