بسم الله الرحمن الرحيم
الحمد لله والصلاة والسلام على رسول الله وعلى آله وصحبه ومن والاه
السلام عليكم ورحمة الله وبركاته
اخواني عندما انتهيت من تصميم جزء كبير من موقعي بالـPHP والـMySQL ولله الحمد, بدأت أحس بأن الموقع غير محمي لذلك لم أنشره على الملأ بالشكل الصحيح وأنا متوجس من ذلك وأيضا أظن أن الأغلبية مثلي يجهلون الكثير عن حماية المواقع والتصدي للاختراق لذلك فأرجو من من لديه الخبرة أن يناقش معنا المسائل التالية أو حتى يجيب عنها إن عرف شيئا ويتوكل على الله
- ماهي طريقة حماية كلمة سر قاعدة البيانات وملف config.php
هل هي بوضعه في المجلد الرئيسي للموقع بحيث لا يستطيع أحد الوصول إليه (أعني المجلد البعيد يعني في بداية الـroot وقبل www)
هل هناك إعدادت معينة تجعل الهكر يقف عاجزا عن الوصول للconfig- ZEND optimizer هل تركبه شركات الاستضافة بدون خوف يعني هل ستقتنع الشركة التي يستضيف عندها شخص ما بسهولة بهذا البرنامج أم أنه قد يؤثر عليها أو على المستخدمين الآخرين وأظنه يغير في php.ini وهل هناك برنامج بديل
- هل هناك تشفير لملف الconfig لا يتطلب برنامج خاص يركب على السيرفر (أعتقد أنه لا يوجد)
- قال لي أحد الإخوة في الإنترنت بأن موقعي (موقع سابق غيرته الآن) به ثغرات وقال بأنه سوف يوافيني بالثغرات وهذا الكلام منذ مدددددة لعله انشغل فلا أحب أن ألزم شخصا بأن يفعل مالايجب عليه وأسامحه أيضا
- لذلك من يعرف ما هي الثغرات في المواقع التي نملكها بشكل عام حتى يستفيد الجميع وكيف يمكن إغلاقها أو سدها ,وأي مقالة إنجليزية أوعربية تتكلم عن ذلك فلا أتوقع منكم إلا الكرم في نشر العلم
- وفي الأخير هل أنا محق في احساسي بأن الموقع مكشوف للكثيرين من المتطفلين أم أنها مجرد وسواس
دعونا نستفيد من وقتنا ونتعلم فما ولد إنسان عالم
ومن كان يعرف شيئا فليدلي به مشكورا مأجورا إن شاء الله
خارج الموضوع
----------------------------------------------------
وفي النهاية (موقعي فكرته مميزة وستعجبكم ان شاء الله ولكن ليس هذا وقت الإفصاح عنها وهو موقع متخصص بالحاسب الآلي وتقنية المعلومات) هذه المعلومات كافية حاليا
----------------------------------------------------
انتهى
ومبارك عليكم الشهر