الخبراء الأمنيون حذروا من ثغرات أمنية في لغة PHP بسبب أن المتغيرات العامة (Super Globals) بالإمكان تغييراها من قبل المهاجمين بكل سهولة مماقد يؤدي إلى تنفيذ شفرات ضارة.
المتغيرات العامة في PHP قد تتسبب في مشاكل أمنية
يبدو أن علينا أن نضيف المزيد من طرق التحقق إلى الطلبات الواردة للتأكد من أنها قادمة من نفس الموقع لزيادة الأمان.
وهذه ضريبة المرونة العالية التي تتمتع بها لغة PHP ،ولكن هناك طرق طرق فعالة للوقاية من تلك الهجمات ويتم اختبارها ببرامج Security Scan مثل Burp للتأكد من فعالية تلك الطرق ، وهذا مقال جيد جدا أعتقد أنه سيكون مفيد جدا لمتطوري الويب بلغة PHP
رابط المقال :
التعليقات