كثيراً ما نسمع عن اختراق المواقع الإلكترونية، و اختراق الموقع يعني تمكن المخترق ( الهاكر ) من استغلال ثغرة امنية أعطته صلاحية التحكم إما بإدارة الموقع، أو بجذر الموقع أي الملفات الخاصة بالموقع.
فما هي أفضل سبل حماية الموقع من الإختراق؟
يجب أن تكون حماية الموقع على مستويين، على مستوى السيرفر نفسه و على مستوى سكريبت ( برنامج ) الموقع.
مسؤولية حماية السيرفر تقع على عاتق إدارة السيرفر و شركة الإستضافة التي تحجز موقعك عبرها إذ ينبغي لهذه الشركة أن تضبط إعدادات التحكم بشكل صحيح مثل ضبط إعدادات ملف php.ini و توجيه المستخدمين لإختيار كلمات سر قوية، و وضع حد و مراقبة عملية تسجيل الدخول لمنع اقتحام الموقع بالقوة عبر برامج تجريب كلمات المرور أو ما يعرف بالـ Brute Force
و مسؤولية مبرمج الموقع حماية الموقع من إمكانية اختراقه و هذا بعدة طرق أساسية أهمها حماية المجلدات الإدارية بكلمات سر، و إعطاء الصلاحيات الصحيحة للملفات و التحقق من المدخلات قبل إرسالها لقواعد البيانات، وفي حال استخدام السكريبتات الجاهزة ينبغي تحديثها بشكل دوري لأن التحديثات الجديدة تحمل غالباً رقع لسد ثغرات الأمان في المواقع.
منقول
الرئيسية 
تسجيل دخول الاعضاء 
اليومية
الإثنين سبتمبر 12, 2011 7:11 pm