أنا أعرف بوجود ثغرات مثل الـSQL Injection و الـXSS ، ولكن ماذا يوجد غير ذلك من ثغرات ويسبب خطر على البيانات الموجودة في قاعدة البيانات، أو حتى الموقع بشكل كامل (ملفات الموقع على السيرفر مثلاً).
ما هي الثغرات التي يجب على مطور الويب معرفتها؟
في ثغرة مامتذكر اسمها بس ممكن اشرحها لك
If(!isset(SESSION ['user-id']))
{
header('location:login.php')
}
هذا الكود خاطي ويتسطيع الهاكرز اختراق الموقع عن طريق اضافة في الفيرفوكس اسمها no redirect
يقوم بوضع رابط صفحة login.php في الاضافه ويستطيع عمل اي شي في صفحة الادمن
الحل : تقوم باضافة دالة exit بعد
header('location:login.php')
الحل : تقوم باضافة دالة exit بعد
بمعنى عدم السماح بتنفيذ أي كود بعد ذلك الكود، أليس كذلك؟
التعليقات