Ebram Marzouk

الأعضاء
  • المساهمات

    9
  • تاريخ الانضمام

  • تاريخ آخر زيارة

السُّمعة بالموقع

0 Neutral
  1. فقط قم بإستخدام دالة mysql_real_escape_string() وفي مثالك فقط اضف هذا السطر: $unsafe_variable = mysql_real_escape_string($unsafe_variable);وقم بوضعه قبل استعلام MySQL .. اي قبل mysql_query. بالمناسبة .. قم بإستخدام MySQLi !
  2. هناك العديد من الثغرات التي يجب عليك تهتم بإصلاحها جيدا... Cross-Site Scripting (XSS): هذه الثغرة تعتبر الاشهر علي الاطلاق، سبب هذه الثغرة هو انك تقوم بطباعة جملة او كلمة من المستخدم بدون تمريرها علي دالة فلترة اولا ثم طباعتها.. كمثال،محرك بحث .. في هذا المحرك عندما تقوم بالبحث عن كلمة (برمجة) مثلا يقوم الموقع كتابة التالي: نتائج البحث عن كلمة "برمجة" (الكلمة التي ادخلها المستخدم) ثم بعض النتائج عن الكلمة التي بحث عنها المستخدم، لا يوجد اي مشاكل هنا .. ولكن ماذا اذا قام المستخدم بالبحث عن : <script>alert("xss");</script>الطبيعي ان يقوم الموقع بإرجاع جملة "نتائج البحث عن كلمةكلمة ]السكربت الخبيث] " .. فيقوم المتصفح بفهم السكربت الخبيث هذا كأنه من ككتابة المبرمج ويقوم بتنفيذ alert("xss"), اذن قمنا بطباعة سكربت خبيث كما نريد وهنا يمكننا عن طريق ارسال رابط خبيث الي الضحية بتنفيذ اي سكربت جافاسكريبت علي المتصفح الخاص به ويمكننا سرقة الكوكيز مثلا او اي شئ. لترقيع هذه الثغرة، يجب عليك استخدام دوال مثل htmlspecialchars عندما تقرر طباعة اي جملة من ادخال المستخدم "لا تثق بالمستخدم ابدا". SQL Injection : هذه الثغرة كانت منتشرة بشدة في اغلب الموقع في الفترات السابقة .. تحدث هذه الثغرة عندما تأخذ قيمة من ادخال المستخدم وتدرجها في استعلام MySQL Query، مثلا: $query = mysql_query("select all from posts where postid=".$_get['postid'])هنا هذا الكود يأخذ قيمة المتغير $_GET['postid'] والتي يتحكم بها المستخدم ويدرجها في استعلام قاعدة البيانات .. لكن ماذا سيحدث اذا كانت قيمة postid = 1' مثلا ؟؟ سيحدث خطأ MySQL .. نباستخدام هذه الثغرة .. يمكن للمخترق سحب جميع قواعد البيانات ومحتوياتها لترقيع هذه الثغرة يجب عليك استخدام دالة mysql_real_escape_string ووتمرر لها المتغير قبل ادراجه في الاستعلام
  3. PHP و Python ... وقد تحتاج إلي Javascript.
  4. هناك بعض المواقع التي تقدم خدمة معرفة بلد الزائر عن طريق API .. يمكنك استخدام هذا ال API في معرفة البلد ظ.. ومثلا يكون لديك مصفوفة تحتوي علي البلدان التي تريد حظرها فإذا كانت النتيجة المرجعة من الAPI ضمن هذه المصفوفة تقوم بتحويل الزائر لصفحة خطأ 404 مثلا.
  5. يمكن عمل هذا ببساطة بإستخدام Twitter API ..
  6. افضل طريقة هي بعد ان ترفع الملفات علي استضافتك .. تقوم بأخذ رابط الصورة النهائي وتقوم بتخزينه في قاعدة البيانات علي هيئة نص.
  7. هذا الكود خاطئ! الطريقة الصحيحة لكتابة وسم script هكذا: <script src=""></script>
  8. يمكنك استخدام اضافة Vide الخاصة ب jQuery .. استخدامها سهل جدا
  9. img:hover{ cursor: pointer; }هذا الكود سيغير المؤشر عند وضعه علي اي صورة في الموقع او المدونة. ويمكنك تغيير قيمة الخاصية Cursor إلي اي قيمة تريدها .. http://www.w3schools.com/cssref/pr_class_cursor.asp هذا الرابط به كل القيم التي يمكنك استخدامها كقيمة للخاصية Cursor بدلا من القيمة Pointer