اذهب إلى المحتوى

السؤال

Recommended Posts

  • 0
نشر

مرحبا،

إن حماية الشيفرة البرمجة بشكل مٌطلق 100% هو أمر غير موجود، إنمايمكننا إعتماد تقنيات تجعل قراءة أو تعديل الشيفرة البرمجة أصعب و تحتاج جهدا كبيرا لتفكيك الغموض الذي سنقوم به.

يمكنك إتباع تقنية التعتيم / obfuscator وهي تقوم بعمل شيفرة برمجية يمكن تنفيذها لكنها غير مفهومة من البشر.

يمكنك تجريب موقعين يقدمان هذه الخدمة أو البحث في مصادر أخرى jscrambler - obfuscator حيث سيتم تعتمي البرنامج.

كما يمكنك متابعة هذا السؤال : كيفية حماية التطبيقات

إن الحماية الأهم تكون بعمل Validation جيد للبيانات المدخلة و تنجنب ثغرات sql injection و الاعتماد على اتصال HTTPS / SSL

sql injection : هي عملية زرع تعليمات sql بمكان غير مخصص لها، مثل كتابة تعليمة هدم جدول DROP TABLE في حقل إدخال في موقع الويب،

ومن ثم عند قراءة قيمة الحقل و تنفيذها في المخدم هذا يؤدي لحدوق مشاكل و اختراق النظام.

يتم تجنب هذه الثغرة باستخدام Validatoe و عزل المدخلات في parameters ليتم عندها تنفيذ الإستعلام بأمان.

كيف يمكن التصدي لحقن SQL؟

  • التأكد من إدخال نوع البيانات الصحيح
  • الاستعلام باستخدام الوسائط (Parameters)
  • تحديد الصلاحيات
  • ترشيح IIS موحَّد
  • تفعيل توثيق طلبات الاستعلام
  • فكر باستخدام إطار لربط العلاقات بالكائنات (ORM)

خطوات إضافية مفيدة:

  • تطوير الموقع، واختبارات الأداء ومنهجية التطوير يجدر القيام بها باستعمال أقل صلاحيات ممكنة.
  • تأكد من أن الحسابات التى تدير بيئة العمل محدودة الإمكانات بأقصى قدر ممكن. لا يجوز أن يستخدم خادم موقعك صلاحيات مدير النظام، أو صلاحيات الجذر، أو غيرها من الحسابات الحسّاسة.
  • حدّدد صلاحيات حسابات المستخدمين بموقعك على نحو يتناسب مع حاجتهم.
  • لا يجوز أن تحظى حسابات الشركاء بصلاحيات إدارية والعكس صحيح. عليك استخدام حسابات مختلفة لمهام مختلفة.

يمكنك مطالعة هذه المقالة فيخا معلومات مفيدة: احم موقعك من الاختراق

أتمنى لك التوفيق

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...