جميل وتحسن ملحوظ ولكن لازال هناك ثغرة من نوع SQL

قم بتأمين المدخلات

شكراً علي رأيك , وقد قمت بتأمينها كيف اقوم بتأمينها اكثر من ذلك؟

اضف الرابط التالي

https://io.hsoub.com/i?'

ستجد الاصابة

تامين المدخلات هو تأمين $_POST

الخاص بادخال المستخدم

ابحث عن طرق تامين المدخلات من الثغرات وستجد دوال كثيره تقوم بتامين المدخلات

لكن هذا اللينك يقوم بالتحويل الي الاستضافه !!

لا ياعزيزي عند الاضافة وعمل اختصار يظهر لك الخطا

سيظهر الخطا عند اضافة اي رابط مو شرط الرابط اللي انا وضعته

فقط ضع اخر الرابط '

المهم ابحث عن دورات لتامين السكربتات من الثغرات وستجد اغلب طرق الترقيع لاغلب الثغرات المشهورة

لم افهم ما تقصد , الان فهمت لكن هل هذا يسمى ثغره؟؟

اي مكان يستطيع المستخدم ان يدخل فيه بيانات ويظهر خطا sql فهو خطا

والخطا انواع هناك اخطاء يستطيع الهكر استغلالها واخطاء لاتستغل بالشكل المطلوب

وغالبا اخطا الاسكيول يتم استغلالها إما باضافة بيانات او اغراق قاعدة البيانات او استخراج بيانات حساسة الى اخره

ولكن ابحث عن دورة تأمين للمدخلات وهناك برامج جاهزة تقوم بفحص سكربتك وترقيع الثغرات تلقائيا

ولكن لاانصح به فالافضل ان تنمني مهاراتك بنفسك

نعم نعم لقد رأيت بعض الاشخاص يدخلون اكواد غريبه قبل ان اقوم بعمل Validate url وقد ادي الي ظهور اخطاء في قاعدة البيانات.. شكراً جداً لك.

PHP

مجتمع مخصص للغة الـ PHP

3.41 ألف متابع