السلام عليكم و رحمة الله و بركاته
أحد الأمثال الشائعة مايقول : الجاهل عدو نفسه .
و هذا يعني أن الإنسان الجاهل قد يضر نفسه بجهله و ليس بقصده ..
و هذا هو الحال في نسبة كبيرة من شبكات و مواقع الإنترنت العربية .
و طبعا الجهل ليس عيباً لدى أي منا ، فلا أحد منا وُلِدَ عالماً و كلنا نتعلم حتى آخر لحظة من حياتنا ..
ولكن للجهل أنواع أخرى كثيرة ، منها على سبيل المثال التهور و التسرع و افتراض حُسن النية لدى الآخرين ، و كذلك افتراض العلم لدى الآخرين ..
فليس كل مَن ابتكر سكريبت عالِماً و ليس كل مَن ترجم سكريبت عالماً ..
ومن هذا المنطلق اقتضى الحذر في كل خطوة تـُقدِم بها في موقعك على الإنترنت ..
كمية كبيرة جداً من السكريبتات يتم طرحها يومياً و منها ما قد يُثير الإعجاب ما يدفعك فوراً إلى أخذه خصوصا إذا كان مجانياً ، ثم تقوم بتركيبه في موقعك لتتفاجأ أن موقعك تم السيطرة عليه بعد فترة قد تزيد أو تقصر و لاتعرف السبب و تبدأ بالبحث هنا و هناك و تتهم برنامج المنتدى مثلاً أو المجلة بأنها ضعيفة الحماية ، أو تتهم المستضيف أن سيرفره ليس فيه حماية كافية ، أو قد تنتقل بك الشكوك لأصدقائك الذين تأتمنهم بكلمات مرور موقعك و إلى ماهنالك من الظنون و الشكوك ..
و مع الأسف كل هذه الشكوك غير صحيحة فأنت بنفسك قمت بفتح ثغرة كبيرة تسمح لقافلة من الإبل بدخولها و تخريب كل شيء ...
و لامسؤولية هنا تقع على السيرفر أو المستضيف أو برنامج المنتدى أو المجلة أو برنامج البطاقات أو غيرها ...
أمثلة عن الثغرات التي قد تفتحها دون أن تدري :
1 - سكريبت لتركيب النسخ الاحتياطية لقاعدة البيانات ..
مثل هذه السكريبتات كثيرة في الإنترنت و أغلبها مجاني و الكثيرون يرفعونها للسيرفر و يقوم بوضعها في مجلد باسم مجهول لايمكن تخمينه مثل : yourdmoan.com/12dfft66e4e432sss
و تفترض أنه لاأحد يستطيع اكتشاف هذا المجلد في سيرفرك و لن يستطيع التحكم بموقعك إذا دخل إليه ..
ولكن غاب عن علمك أن هناك برامج صغيرة جداً يتم تركيبها في الجهاز يستطيع مستخدمها استعراض كافة ملفاتك في السيرفر و كشف شجرة الملفات و المجلدات بأسمائها و تراخيصها ..
و بذلك يستطيع أي شخص حتى لو كان من المبتدئين معرفة اسم هذا المجلد yourdmoan.com/12dfft66e4e432sss و معرفة الملفات الموجودة داخله فيدخل بواسطة المتصفح و يحذف لك كل قواعد البيانات ..
2 - سكريبتات لتحميل الملفات للسيرفر للجميع ..
أغلب هذه السكريبتات ثغرات كبيرة تسمح بتدمير أكثر المواقع أو السيرفرات حصانة و بكل بساطة .
3 - بعض البلوكات أو الموديلز لمجلة نيوك فيها ثغرات تسمح بالسيطرة على الموقع مثل 4image ..
4 - بعض الهاكات للمنتديات تفتح ثغرات كثيرة ..
و الأمثلة كثيرة ، فأنصح الجميع دائماً و أبداً بالحذر في تركيب أي شيء مهما كان ضرورياً لك و اتجه لاستشارة الاختصاصيين قبل أي تصرف تبغي القيام به ؟
كما أرجو يكون هذا الموضوع للتنبيه أولاً للنسبة الغالبة من المستخدمين ..
و في نفس الوقت أرجو من كل عضو يعرف سكريبت أو برنامج أو بلوك أو موديلز أو غيره فيه ثغرة أن يضع اسم السكريبت هنا للتحذير من استخدامه أمنياً ...
والسلام عليكم و رحمة الله و بركاته .
عماد الدين