كنت في العام ٢٠١٢ عندما ابحث عن شي في قوقل دائما تكون النتائج الاولى اتيه من منتديات، خاصه منتدى ترايدنت، لكن الان لم تعد المنتديات هذه تعمل وغلبها اغلق ابوابه فما هي اسباب تراجع المنتديات رغم انها اول خدمة في الانترنت تقدم تواصل بين الاشخاص من جميع انحاء العالم
لماذا بدأت المنتديات القديمة بالانقراض
التعليق السابق
ولكن لماذا أنت لم تؤسس لك مدونة تقنية خاصة وأن المحتوى العربي في مجال التقنية قليل مقارنًة بالمجالات الآخرى؟
ان كنت تقصدني فانا جديد في البرمجه وسراحه اسعى لعمل موقع يجمع خصائص مميزه وفريده من نوعها ولكن تعلم البرمجه بحر واسع ولازم اواكب كل جديد، وحتى الان مازلت متعثر في مواضيع قديمه اهمها الناحيه الامنيه وسد الثغرات
لم أقصدك، كان التعليق موجهًا لكعك شامي.
عمومًا أتمنى أن تجد ضالتك وكما قلت البرمجة عالم واسع يحتاج من الشخص التعلم والتطوير من نفسه.
بالتوفيق
لاتركز على المشاكل الامنية حالياً
اخبرني ماذا تفعل بالضبط وساقترح عليك بعض الحلول التي قد تساعدك في تجنب معظم المشاكل التي قد تواجهك
حاليا اعمل على موقع شات غرف دردشه ولكل غرفه ادمن ويمكن للعضو يرقي نفسه من خلال نقاط يكسبها من خلال مهام يوميه واحداث متنوعه،
واريد عمل غرفه للالعاب اون لاين العاب مثل الشطرنج وورق اللعب وغيرها بحيث يكون بين لاعبين او اكثر وقد برمجت واحده وشغاله تمام
المشكله هي تأمين حسابات المستخدمين من الاختراق لانه رح يكون فيه من بينهم ادمن ورتب عاليه وتأمين الموقع بشكل عام من الثغرات، طبعا ثغرة حقن اكواد sql قدرت اسدها بفلترت مدخلات المستخدم واستخدام مكتبة pdo التي فيها حمايه من هذه الثغره.
باقي ثغرات مثل تزوير الطلبات واختراق الكوكيز وغيرها
اذا كان التطبيق للموبايل فافضل شيء تستعمل Firebase وكذلك يدعم الويب كstatic / js
وهي ستتكفل بكل المشاكل الامنية وامن قواعد البيانات بالنيابة عنك وكذلك الحماية ضد هجمات ddos
اي انك ستعيد بناء جزئية قواعد البيانات ومخزن الملفات الخاص بك
علما بان فايربيس لا تتطلب منك اي برمجة من جانب السيرفر، فقط برمجة من جانب العميل client side وهذا يوفر عليك الجهد الجهيد
ولست بحاجة لاستضافة اي سيرفر
كما انها توفر مساحة مجانية وخدمات مجانية متنوعة
وهي مقدمة من قوقل رسمياً
يدعم الويب ايضاً
اطلع عليه وان لم يعجبك فقد يعجبك ما استعمله حاليا لمشروعي الجديد mvc 5 + Azure Cloud
مشكلتك الحقيقية هي اقناع الناس ببرنامجك, ف فعليا هناك برنامج مشهور بين اللاعبين بنفس الفكرة وهو تيم سبيك.
واريد عمل غرفه للالعاب اون لاين العاب مثل الشطرنج وورق اللعب وغيرها بحيث يكون بين لاعبين او اكثر وقد برمجت واحده وشغاله تمام
هذه الفكرة موجودة فعلا في برنامج اسمه تيم سبيك وهو مشهور بين الاجانب والعرب.
لو كان العرب هم من اخترع الانترنت كانت الامور ستتغير, لكن كما تعلم أصبحنا مجرد زبائن منذ وقت طويل.
لاترهق نفسك بالناحية الأمنية كل الفكرة ان تصنع كود لايستغله المهاجم
وهذه كل الأمور المتعلقة بالمبرمج أما السيرفر فهو يحمي نفسه لاتتدخل فيه:
١- المدخلات (نماذج الإدخال)
٢- رفع الملفات
٣- حجب الأخطاء عن الزوار
٤- فلترة الرابط من الرموز الغريبه
٣- حجب الأخطاء عن الزوار
٤- فلترة الرابط من الرموز الغريبه
ممكن توصيح اكثر عن هاتين النقطتين، كيف أمنع الأخطاء، وماهي الرموز الغريبة وكيفية فلترتها
حجب الأخطاء هو خيار يمكنك تفعيله أو إلغائه من لوحة التحكم أو السيرفر وان لم يكن لديك صلاحيات إلغائه فهناك أوامر خاصه بكل لغة تتحكم بهذا الأمر تضعها في صفحاتك، لكن لاتلغيها وأنت تبرمج لانها تساعدك في اكتشاف الأخطاء ومصدر الخطأ وخطورتها تكمن في كشفها لاسماء المتغيرات والأكواد والأوامر واسماء الجداول وقواعد البيانات .
الرابط قد يحمل ثغرات بعضها تم القضاء عليه بواسطة متصفحات مثل جوجل كروم ولكن لايزال هناك احتمال لبعض الخطورة مثل استقبال البيانات من الرابط مثلا البحث عن كلمة بواسطة Get فيدخل الزائر رموز خبيثة أو كود جافاسكريبت بقصد اختراق الزوار للموقع لذلك حاول عند دخول أي زائر افحص الرابط ان كان يحمل رموز لاتطابق قوانينك اعد توجيهه بعد حذف تلك الرموز وكثير من الأمور لاتحضرني الان
المهم لاتخشى الثغرات واستعن بشخص خبير لمراجعة الأمان عندك حتى تصبح متمكن من ملاحظة الثغرات
سوف أعمل على سد هذه الثغرات، الامان وحماية معلومات المستخدم شي ضروري ولازم الا يغفل عنها اي مبرمج
التعليقات