مهما كانت اللغة التي تختارها في بناء تطبيق الإنترنت فأنت عرضة للهجوم بعدة طرق ولعل أشهر الأساليب المنتشرة هذه الأيام هي Cross site scripting و SQL Injection وكنت أود أن أعرف الأساليب والطرق التي تستخدمونها من أجل تجنب هذا النوع من الهجمات؟
ماهي أساليب الحماية من XSS و SQL Injection التي تستخدمونها
كل الاجابات كانت وافية و كافية و لكن ما أضيفه هو التالي :
اذا كان الموقع الذي تعمل عليه شديد الاهمية فلا تعتمد كليا على لغة البرمجة او المنصة لكي توفر لك الحماية لانك لا تعلم حقا اذا كانت توجد تقنيات للتخطي ام لا
لذا من الافضل العتماد على سياسة white list & black list لتحمي تطبيقك من اي input غير متوقع او مشبوه
التعليقات