السلام عليكم
انتشرت لغات البرمجه في الآونه الأخيره واصبحت المواقع تنشأ صفحاتها ببعض اللغات...
نريد معرفة ماهي أأمن لغه يمكن عمل الموقع بها ليصعب على الهكرز اختراق الموقع؟
| |
السلام عليكم
انتشرت لغات البرمجه في الآونه الأخيره واصبحت المواقع تنشأ صفحاتها ببعض اللغات...
نريد معرفة ماهي أأمن لغه يمكن عمل الموقع بها ليصعب على الهكرز اختراق الموقع؟
والله يمكن انا صح او غلطواذا غلط ياليت اتصححون معلومتي
اعتقد انها JSP
واعتقد بعد ان المسأله مو مسئلة لغه فقط يعني ممكن تكون اللغه قويه لكن الكود ضعيف وكله ثغرات...
__________________
شكرا للجميع ، شكرا لكل عضو من اعضاء سوالف ، اعتذر اذا كنت سببا في مضايقة اي شخص ... الوداع ياسوالف
أنا عندي تعليق على هذا الموضوع...
في سرفرات اليونكس واللينكس توجد صفة تسمى بالـhandlers وهي تتيح لمشرف السرفر أن يغير في كيفية تترجم إمتدادت الملفات. على سبيل المثال:
صفحات الـSSI ما تشتغل إلا في صفحات التي يكون إمتدادها SHTML ولها صفة Server Parsed. إحنا ممكن أن نضيف نوع إمتداد آخر مثل الـHTML (أو غيرها) ونعطيها نفس الصفة (Server Parsed) من خلال الـhandler حق الموقع وحينها سيعمل ملف الـHTML بنفس طريقة أي ملف بإمتداد SHTML.
في بعض المواقع بتاخذ سكربتات أو برامج PHP أو ASP أو غيرها وتغير إمتداد الملفات لشئ آخر ويعطون هذه الملفات صفة نوعية الامتدادت الاصلية... حينها، لا يعرف الهاكرز ما هي اللغة البرمجية التي يواجهونها... وتصعب عملية إختراق الموقع.
خدعة بسيطة ولكنها قوية... أرجو أن أكون قدمتلكم معلومه جديده.
__________________
أخوكم،
هيثم الكبسي
اندر لغة تستخدم و تدرس هي آمن لغة
عموماً اسهل لغة هي البي اتش بي
و هذا الكلام من خلال تجربتي
و الله يبعد عنك الهاكرز
لو سمح لي الشباب بأن أدلو بدلوي .
بالفعل أأمن لغة هي الجافا بدون منازع اذ انها تتحول الى كلاسات وسيرفليت يعني شبة مستحيل فكها
ولكن يجب ان نفرق بين اامن غة من حيث سرقة الكود او من حيث الثغرات الموجودة ببرنامج التنفيذي الخاص باللغة لا اقصد السكريبت انما محلل السكريبت وهنا يكون نوع من الهاك العالي جدا والراقي جدا اذا انك تمرر متحولات الى محلل السكريبت تستغل نقاط معينة فية .
بالنسبة للجافا فالمحلل تبعها عنيد جدا وكلن ال بي اتش بي تطور محللها بسرعة كبير الى وازا الجافا بمراحل ثيرة وخصوصا بتوزيع الضغط وتنسيق العمل بين المستخدم والمعالج الخاص بالخادم (السيرفر)
عملية الهاك تتطلب دراية كاملة بمحلل النظام لاي لغة كانت
هذا الهاك ليس كالهاك العادي وانما هاك على عقد انترنت يعني مثلا السعودية كلها تحوي عقدة واحدة وموزعة على المراكز الخدمية
العقدة لو كانت نخدم سيرفر فهي وجبة لذيذة للهكر المحترف.
وهناك الكثير الكثير للتكلم عنه ان استمتعتم بما سبق كي اكمل بتبحر واستفاضة .
مثل اخوي MaXwell اتوقع JSP
تحياتي
__________________
أخوكم ابو مشعل
ملاحظات لتنظيم المنتدى:
http://www.swalif.net/softs/showthread.php?s=&threadid=42612
---------------
MaXwell : أوافقك الرأي فقد تكون اللغه قوية ولكن الكود ضعيف ويحتوي على ثغرات
halkibsi : شكرا لك على تعليقك الهام والمفيد
The Legend : أشكرك على توضيحك
لكن اللي مستغربه كيف الphp أسهل لغه للهكرز والناس تتسابق لتعلمها
beshoo : شكرا لك على معلومتك القيمه
ابو مشعل : الموضوع نور بمداخلتك
وشكرا للجميع من رد ومن لم يرد وشاركنا بعواطفه ولا زال الموضوع قائم
وارجو من الاخوة توضيح طريقة كتابة السكربت الصحيحه لتفادي كتابته بشكل ضعيف وبالتالي احتوائه على ثغرات..
(CGI) تعقد مو هاكر واحد بس تعقد بلد
مافيه حاجه صعبه دام العقل شغال بس فيه شي اسمه السهل الممتنع
وهذا ماأستصعبه المسلمين ورأوة انه مستحيل
هل تعرفون بأن نسبه المسلمين الى الغرب (( اليهود )) في ذكائهم توازي 100 اضعاف لصالحنا ولله الحمد وكله من الأسلام
فوازنوها ولكن انا برأيي ان أحلى لغة عرفها التاريخ هي php
واضعف لغة asp
__________________
لا حول ولا قوة الا بالله - سبحان الله وبحمدة - سبحان الله العظيم
شبكة بحوري كوم
ملتقيات بحوري كوم
شبكة الوطن ضد الإرهاب
The Legend : أشكرك على توضيحك
لكن اللي مستغربه كيف الphp أسهل لغه للهكرز والناس تتسابق لتعلمها
صحيح لكن تتسابق لتعلمها لانه اكثر الناس تستخدمها و اغلب من يتسابقون لتعلمها هم الهاكرز ليكتشفوا الثغراتها و ...
الخ
ممكن أدلوا برأي من خلال تجاربي
أصعب لغة على الهكرز C في كل شي لغات إنرتنت أو غيرع
اسهل لغة برمجية يمكن تعلمها ASP
متوسطة الصعوبة PHP
أصعب لغة واللي شيبتني وجابت لي الطفش PERAL و JAVA
وسلام عليكم
__________________
البريد
almuslim@gmail.com
الماسنجر
muslem@php.net
انا مع كلام اخوي mr muslemرد مقتبس من Mr.Muslem
ممكن أدلوا برأي من خلال تجاربي
أصعب لغة على الهكرز C في كل شي لغات إنرتنت أو غيرع
اسهل لغة برمجية يمكن تعلمها ASP
متوسطة الصعوبة PHP
أصعب لغة واللي شيبتني وجابت لي الطفش PERAL و JAVA
وسلام عليكم
ههههههههههه
طفشان اخوي مسلم طفشان ؟؟؟؟؟؟؟؟
أش اقول انا
البيرل استغرب كيف يكتبونها والله هي وهل محارف الغريبة
اما الجافا فاحبها جدا ولكن من بعيد لبعيد
استمتع باسمها واحس له وقع خاص
هههههههههههههههههههه
أحسن لغة عند الهكرز الـ C وبعدها PHP وبعدها بيرلرد مقتبس من Mr.Muslem
ممكن أدلوا برأي من خلال تجاربي
أصعب لغة على الهكرز C في كل شي لغات إنرتنت أو غيرع
__________________
ArabBB ... SoooooN!
السلام عليكم ...
أي لغة في العالم حتى الجافا (التي تعتقد الكثير هي الأمن) ممكن تكون سهاة الأختراق, لأن كا ذلك يعتمد على المبرمج و مدى قدرتة على إستغلال قدرات اللغة .
مثلا ..
قبل فترة إنتشرت هذه الطريقة لإختراق المواقع, و الى الأن ممكن إستخدامها, و هذا خطأ المبرمج, و خاصة إذا كان الموقع قائم على قاعدة البيانات !
الطريقة ...
-- تستخدم هذه العلامتين لوضع تعليق على شيئ داخل الطلب من قاعدة البيانات .
لنفترض انه يوجد فورم لدخول الأدمين لتعديل الموقع, إذا المبرمج لم يقم بالتخلص من علامات الإقتباس, ممكن الدخول الموقع بسهول و اللعب بمحتويات الموقع !
فعند إدخال اسم الأدمين هكذا :
--' OR 1 = 1 --
الطلب الأصلي من قاعدة البيانات :
Select * from users where login = '$login' and password = '$passwd'
و عند الإرسال سيكون :
Select * from users where login = ' --' OR 1=1 --' and password = 'whatever'
لقد تم إلغاء أمر اللوجين , و تم وضع شرط 1=1 و هو صحيح, و هكذا يتم الدخول !
هذا ليس خطأ في اللغة او نقصها و أنما قلة معرفة المبرمج !
و إذا ترغب بمزيد من المعلومات :
http://www.webmasterbase.com/article/794/140
__________________
إستخدم ملفك الخاص لكتابة توقيعك
ضوابط المشاركة
