Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

كيف أستطيع أن أجعل الموقع الرسمي الخاص بي غير قابل للإختراق؟

user-image
Question added by وجدي أحمد الأهدل , مشرف ميداني , رواحل المشاعر لنقل الحجاج والمعتمرين
Date Posted: 2013/11/27
Faress ElFarissi
by Faress ElFarissi , مطور , Ideal Consult

كما تفضل الأخ وجيه عوض الجيد

عليك يا أخي بمراجعة رمز المصدري و تحصين المدخلات جيدا خصوصا من الوسوم (html,js).

كدالك أخي ثغرات XSS خطيرة جدا وتستغل بالكثير بالجافا سكربت , جربتها محليا دمرت البيانات داخل القاعدة من فورم الإدخال الغير المحمي .

على العموم هذا الموضوع يتوقف على نوع التهديدات و كيفية تجنبها.

وجدي أحمد الأهدل
by وجدي أحمد الأهدل , مشرف ميداني , رواحل المشاعر لنقل الحجاج والمعتمرين

تسلم ماقصرت الله يعطيك العافية

السلام عليكم ليس من الممكن القول ان هنالك طريقة أو تقنية تحمي الموقع بنسبة100% ولكن يمكن رفع مستوى الآمان الى درجات عالية  وهذا يعنمد 1- أثناء البرمجةوتصميم الموقع

   تبدأ مهمة حماية الموقع  من بداية تصميمه  وذلك بالتنبه بمعالجة الثغرات والتركيز في حالة وجود نظام منح الصلاحيات وإختبار الموقع قبل رفعة 2- إختبار  الإستضافة     الإستضافة لها أثر كبير في حماية الموقع حيث أن مستوى الحماية يختلف من شركة لأخرى وبعض الشركات تقدم برمجيات  حماية مدفوعة واخرى مجانية    وتختلف درجة آمان الإستضافة حسب نوعها       1- الإستضافات المشتركة إحدى مشاكلها في حال وجود موقع اخر به ثغرة يمكن التخطي بها للمواقع الاخرى      2- السسرفرات الإفتراضبة  اكثر آمانا من سابقتها  لانها تجعل كل موقع وكأنه في سيرفر خاص به      3- السيرفرات الخاصة هي الأكثر آمانا إن كانت لك خبرة في إدارة السيرفرات وخبرة في الحماية والتامين 

3- فحص الإضافات والأدوات المساعدة     كثير من المطورين يعتمدون على سكريبات وبرمجيات ليس من برمجتهم للإستعانة بها في إنجاز المشاريع وأحيانا تكون بعضها مصاب بثغرات وقد تكون الثغرات معروفة لدى الهكر وأحيانا  يقوم الهكر بتحليل موقعك لمعرفة الإضافات والأدوات المستخدمة فيه  والبحث عن ثغراتها في الإنترنت او تنزيلها ليقوم بتحليلها ومعرفة الثغرات  لذلك لابد  من عدم الافراط في استخدام الاشياء الجاهزة وان كان لابد توخى الحزر ويجب مراجعة الكود للتأكد من سلامته 4- في حالة إستخدام قوالب وسكريبات مثلا (وييرد بريس)  يجب متابعة التحديثات والترقيعات التي تصدر من الجهة المطورة

More Questions Like This