هلا بك بالنسبة للـ PHP كما ذكرت بالأعلى أقصد بالبرنامج اللي راكب على السيرفر وليس الموقع .
بالنسبة لموقعك موب أي موقع فيه php يخترق لغة الـ php يجب استخدامها بدقة لأنها راائعة وفي نفس الوقت خطره
يعني على حسب البرمجة
يعني مثلاً لو كان فيه كود بالشكل هذا
include ($page)
تعتبر ثغره
لأننا استخدمنا امر الادراج والعرض بدون التحديد الدااخلي بل اننا استخدمنا التحديد الخاارجي
حيث انه عندما يضع الزاائر علامة ?page=
بعد رابط الصفحة يستطيع كتابة أي راابط لادراجه بموقعك وهنا تكمن الخطورة في ادراج ملفات الشيل
لذلك فحل مثل هذه الثغره هو تحديد ما يتم ادراجه وعدم السماح للزائر بالاختيار
include (fotor.htm)
وهكذا ..
وفيه ثغرات sql انجكشن اذا كان السكريبت يستخدم قواعد البانات ..
تشآآآآآآآآآآآآآآآو
|