جار التحديث ...
جار التحديث ...

ماهي الحلول والخطوات للتأكد من ان الموقع خالي من الثغرات؟

  • 0

قمت ببرمجة موقع وهو اول موقع لي بphp اريد ان اتأكد ان الموقع خالي من الثغرات كيف لي ذلك وشكرا

إجابات المستخدمين (2)


عليك بالآتي:
*-الإلمام بالثغرات والاختراق, والتفكير كمخترق لترقيع الثغرات.
*-محاولة اتستغلال معرفتك بكودك في اختراق موقعك, وبالتالي تريقع الثغرات المكتشفة.
*-استخدام برامج اختبار الاختراق لمحاولة اختراق موقعك, مثل برنامج Vega وبرنامج OWASP ZAP.

*-استخدام https بدلًا من http في الاتصالات, وwss بدلًا من ws في قوابس الإنترنت WebSockets, وهذا يضطرك لشراء شهادة SSL لتحقيق اتصال آمن مع العميل ومنع أي شخص من التنصت عليه.

أنصحك بكتاب The Web Application Hackers Handbook, Second Edition لتعلم اختراق تطبيقات الويب وقراءة ورقة PHP & SQL Security لتعلم أساليب الحماية من الثغرات بلغة PHP.


  • 0
رد على التعليق (0)

الردود :


لا يوجد ردود بعد


سجل الدخول لاضافة رد

اولا تأكد يدويا من اخلاء (تنظيف) جميع المدخلات , ومنع ادخال اي اكواد مشبوهة او خطرة

تاكد من استخدام محرك قواعد بيانات امن , واتصل بقاعدة البيانات بطريقة امنة

تأكد من شركة الاستضافة لديك ومستوى الحماية فيها

اعرض موقعك على سلسلة من الاختبارات شاهد هنا

في حال استخدام اي اطار عمل , تأكد من تحديثه لآخر اصدار وكذلك الامر مع ووردبريس


  • 0
رد على التعليق (0)

الردود :


لا يوجد ردود بعد


سجل الدخول لاضافة رد
سجل الدخول لاضافة اجابة جديدة