أنشئ حسابًا أو سجّل الدخول للانضمام إلى مجتمعك المهني.
كما تفضل الأخ وجيه عوض الجيد
عليك يا أخي بمراجعة رمز المصدري و تحصين المدخلات جيدا خصوصا من الوسوم (html,js).
كدالك أخي ثغرات XSS خطيرة جدا وتستغل بالكثير بالجافا سكربت , جربتها محليا دمرت البيانات داخل القاعدة من فورم الإدخال الغير المحمي .
على العموم هذا الموضوع يتوقف على نوع التهديدات و كيفية تجنبها.
تسلم ماقصرت الله يعطيك العافية
السلام عليكم ليس من الممكن القول ان هنالك طريقة أو تقنية تحمي الموقع بنسبة100% ولكن يمكن رفع مستوى الآمان الى درجات عالية وهذا يعنمد 1- أثناء البرمجةوتصميم الموقع
تبدأ مهمة حماية الموقع من بداية تصميمه وذلك بالتنبه بمعالجة الثغرات والتركيز في حالة وجود نظام منح الصلاحيات وإختبار الموقع قبل رفعة 2- إختبار الإستضافة الإستضافة لها أثر كبير في حماية الموقع حيث أن مستوى الحماية يختلف من شركة لأخرى وبعض الشركات تقدم برمجيات حماية مدفوعة واخرى مجانية وتختلف درجة آمان الإستضافة حسب نوعها 1- الإستضافات المشتركة إحدى مشاكلها في حال وجود موقع اخر به ثغرة يمكن التخطي بها للمواقع الاخرى 2- السسرفرات الإفتراضبة اكثر آمانا من سابقتها لانها تجعل كل موقع وكأنه في سيرفر خاص به 3- السيرفرات الخاصة هي الأكثر آمانا إن كانت لك خبرة في إدارة السيرفرات وخبرة في الحماية والتامين
3- فحص الإضافات والأدوات المساعدة كثير من المطورين يعتمدون على سكريبات وبرمجيات ليس من برمجتهم للإستعانة بها في إنجاز المشاريع وأحيانا تكون بعضها مصاب بثغرات وقد تكون الثغرات معروفة لدى الهكر وأحيانا يقوم الهكر بتحليل موقعك لمعرفة الإضافات والأدوات المستخدمة فيه والبحث عن ثغراتها في الإنترنت او تنزيلها ليقوم بتحليلها ومعرفة الثغرات لذلك لابد من عدم الافراط في استخدام الاشياء الجاهزة وان كان لابد توخى الحزر ويجب مراجعة الكود للتأكد من سلامته 4- في حالة إستخدام قوالب وسكريبات مثلا (وييرد بريس) يجب متابعة التحديثات والترقيعات التي تصدر من الجهة المطورة
