greatbody
/
freeCodeCamp
mirror of https://github.com/freeCodeCamp/freeCodeCamp.git
1
0
Fork 0
Code Issues Projects Releases Wiki Activity
freeCodeCamp/guide/arabic/php/security/index.md

3.4 KiB
Raw Blame History

title localeTitle
Security الأمان

الأمان

عند كتابة كود PHP ، من المهم جدًا وضع مفاهيم الأمان في الاعتبار لتجنب كتابة التعليمات البرمجية الضعيفة.

أنواع نقاط الضعف

  • Cross Site Request Forgery وجود ثغرة أمنية في التطبيق بسبب عدم قيام مبرمج بالتحقق من المكان الذي تم إرسال طلب منه - يتم إرسال هذا الهجوم إلى مستخدم مستوى امتياز عالي للحصول على مستوى أعلى من الوصول إلى التطبيق.
  • Cross Site Scripting وجود ثغرة في التطبيق بسبب عدم قيام مبرمج بتعقيم المدخلات قبل إخراج المدخلات إلى المتصفح (على سبيل المثال تعليق على مدونة). يتم استخدامه عادة لتشغيل javascript ضار في المستعرض للقيام بهجمات مثل سرقة ملفات تعريف الارتباط الجلسة بين الإجراءات الخبيثة الأخرى للحصول على امتيازات مستوى أعلى في التطبيق.
  • Local File Inclusion: ثغرة في التطبيق تسببها مبرمج تتطلب إدخال ملف يقدمه المستخدم ولا يعقم المدخلات قبل الوصول إلى الملف المطلوب. وينتج عن ذلك وجود ملف يتم تضمينه في مكان لا ينبغي أن يكون فيه.
  • Remote File Inclusion ثغرة في الملف الضعف في التطبيق الناتج عن المبرمج الذي يتطلب إدخال ملف يقدمه المستخدم ولا يعقم المدخلات قبل الوصول إلى الملف المطلوب. وينتج عن ذلك سحب ملف من خادم بعيد وتضمين المكان الذي لا ينبغي أن يكون فيه.
  • اختطاف جلسة العمل مشكلة عدم حصانة ناجمة عن قيام أحد المهاجمين بالوصول إلى معرِّف جلسة المستخدم والتمكن من استخدام حساب مستخدم آخر ينتحل صفته. يستخدم هذا غالباً للوصول إلى حساب مستخدم إداري.
  • معرّف جلسة العمل معرّف جلسة التملك Acquirement عبارة عن ثغرة أمنية ناجمة عن مهاجم قادر على إما تخمين معرف جلسة المستخدم أو استغلال ثغرات في التطبيق نفسه أو مستعرض المستخدم للحصول على معرف جلسة العمل.
  • SQL Injection ثغرة أمنية في التطبيق ناجمة عن مبرمج لا يعقم المدخلات قبل تضمينه في استعلام في قاعدة البيانات. هذا يؤدي إلى مهاجم قراءة كاملة وكثير من الأحيان كتابة الوصول إلى قاعدة البيانات. مع هذا النوع من الوصول يمكن للمهاجم القيام بأشياء سيئة للغاية.

معلومات اكثر:

صفحة هجمات OWASP Wiki