سلام عليكم ورحمة الله وبركاته
ماكنت لأجد افضل من هذا المكان الذي يجتمع فيه مدراء المواقع ,, فأناقشهم واستفسر منهم عن اسباب اهمال لأمور هي في صالحهم !
ما اقصده هو ما يخص الثغرات ,,
الثغرات البرمجية الموجودة في السكربتات الأجنبية والعربية ايضاً بشكل خاص مايزيد عن 75% منها تحوي ثغرات مابين خطر ومتوسط الخطورة ( ولا اريد ان احجم من النسبة حتى لا يكذبني البعض ولكن فعلاً الثغرات اكثر من ذلك )
واكثرها انتشاراً هي ثغرات الحقن sql injection
اضافة للـ include و command & xss injection
ولمن يريد الاستزادة فاليأخذ نظرة في مواقع السكيورتي التي تعرض ثغرات السكربتات وبرامج السيرفرات
انا مابدي اصعب على البعض واقول الحل الوحيد انك تتعلم الثغرات كلها وتتعلم كيفية ترقيعها بالرغم ان هالشي افضل بكثير لكن خلنا واقعيين لأن هالشي محتاج لعمل جماعي كبير لنشر حملة توعية بخصوص هذا الأمر , ايضاً في نسبة جيد من اصحاب المواقع ليس لها علم حتى بأبجديات البرمجة ام لم يكن التقنية ايضاً !
لكن الحلول كثيرة وميسرة منها تسليم الأمور الفنية لبرمجين بحيث يجمعوا بين شيئين (العلم بالبرمجة + الحماية)
لكن الحاصل اسوأ من ذلك
وهو ان اصحاب هالمواقع ايضاً (كثير منهم) يتجاهلون رسائلنا عن وجود ثغرات في مواقعهم
والذي يدمي القلب احياناً ان هذه المواقع هي مواقع اسلامية واسلامية معرفوة ... وايضاً مواقع تطويرية مختصة في البرمجة
-------------------------
ما اريده من هذا الموضوع وباختصار هو توجيه رسالتين :
1- الى اصحاب المواقع :
" الاهتمام بمواقعهم والاستجابة للرسائل التي تنبه عن وجود ثغرات في مواقعهم" ومايخفى على احد كثرة الاختراقات الحاصلة واللي تزداد بشكل متطرد مع الزمن
2- الى المبرمجين
عليك ان تتعلم الحماية البرمجية والنصيحة لذلك هي :
" تعلم لبس القبعة السوداء حتى تستطيع بعدها لبس البيضاء"
وبذلك تكون فعلاً مبرمج محترف بكل المقاييس عندما تجميع بين البرمجة والحماية
ولمن يريد اي استزادة والتواصل
s0f@w.cn
أخوكم في الله :
أبونجم