قمت ببناء أول مشروع في لغة php ووضع كل شيء تعلمته تقريبا في مشروع صغير وبسيط
رابط المشروع على منصة GitHub :
يمكنكم مساعدتي في تطويره
أرائكم ؟
أول مشروع صغير لي في ال php
من الناحية اﻷمنية:
المشروع يحتوي على 3 ثغرات قاتلة:
*CSRF : وهي موجودة في صفحة اضافة العنصر، خطورتها تكمن في إمكانية اضافه عنصر جديد حتى بدون الدخول إلى صفحة إضافة عنصر، الحل هو وضع csrf input key
*XSS : خطورتها تكمن في إمكانية إضافة شيفرة جافاسكريت تنفيذية في صفحة إضافة العنصر وبالتالي من الممكن سرقة بيانات المستخدمين بكل سهولة
*SQLI السبب هنا عدم إستخدام جملة prepare بطريقة صحيحة عند إدخال البيانات إلى قاعدة البيانات، وبالتالي يمكن لإي شخص الوصول إلى قاعدة البيانات بكل سهولة.
من ناحية نشر المشروع:
*في حال كانت النسخة المنشورة هي النسخة النهائية يجب عليك نشرها على الـ master branch وليس على todo branch ، لذلك يجب عليك عمل merge بينهما
*لا ترفع كميات كبيرة من التعديلات في commit واحدة
من ناحية الإصلاحات العامة:
لا أزيد على ما ذكره @Watheq_Alshowaiter
بشكل عام المشروع جيد جدًا، ولكن عليك ايضًا تحسين كتابة الشيفرة وعدم تكرارها، وعدم خلط طبقة الكود مع طبقة العرض.
إهنئك وإلى الأمام !
شكرا كثيرا ، لم اتطرق للات على موضوع الحماية لكن افدتني بالمفاهيم التي شرحتها ، كيف من الممكن تعديلها ؟
بصراحة تقنية ال GIT جديدة علي واحاول ان افهم طريقة عملها ، ساقوم بعمل margin لل branch ان شاء الله
من ناحية كمية التعديلات ، هذه النسخة الأولية للمشروع لم اقم بتنفيذ اي تعديل عن قريب سارسل اول تعديل بعد سماع اغلب الاقتراحات
شكرا لك صديقي على تعليقك المفيد
التعليقات