السلام عليكم ورحمة الله
بصراحة أنا مبتدئ في الـphp ولا أعلم الكثير عن بناء المواقع والاستضافات وغيرها
ولدى بحثي عن كيفية بناء موقع بالـphp وجدت الكثير يتحدث عن أن الحماية من أهم الخطوات لكن أليست صفحات الـphp مخفية عن المستخدم
وهنا تسائلت مم نحمي الموقع؟ ماهي الثغرات بالضبط؟ اهي أخطاء تكويد أم ماذا؟
+ كيف يتم الاختراق؟ بواسطة برامج لتحميل ملفات الـphpكاملة أم ؟؟

المواقع المبرمجة بلغة php هي عادة مواقع تفاعلية (منتديات على سبيل المثال) لذلك فهي تحتاج إلى قاعدة بيانات لحفظ البيانات...
أغلب المشاكل التي تتعرض لها المواقع من هذا النوع تضر أساسا بقاعدة البيانات ونادرا ما تمس ملفات أخرى

أخطر الأساليب التي يمكن استعمالها في عمليات الاختراق هي ما يسمى sql injection (http://ar.wikipedia.org/wiki/%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82_%D8%A5%D8%B3_ %D9%83%D9%8A%D9%88_%D8%A5%D9%84) ...
كما يمكن استغلال بعض الثغرات لدس بعض المحركات الذاتية (bots) للقيام بعمليات التسجيل التلقائي في المواقع والمنتديات وبعدها تبدأ هذه المحركات بوضع مشاركات سيئة أغلبها عبارة عن إشهارات تافهة لمنتوج معين...

اكتشاف أخطاء برمجية في موقعك قد يؤدي إلى تدمير قاعدة البيانات كلية وقد يتعدى الأمر إلى الاستيلاء على موقعك بشكل كامل في أسوأ الأحوال، لكن هذه تبقى أمور نادرة الحدوث لأنها أولا تحتاج إلى خبير متمرس في برمجة المواقع والشبكات وأيضا أنظمة تشغيل لينكس، وأيضا المواقع التي تحتوي ثغرات كبيرة مثل هذه قليل جدا...

ربما تحتاج إلى التعرف على لغة البرمجة PHP أولا قبل محاولة التعرف على أساليب حماية المواقع المصممة بواسطتها

......................

المواقع المبرمجة بلغة php هي عادة مواقع تفاعلية (منتديات على سبيل المثال) لذلك فهي تحتاج إلى قاعدة بيانات لحفظ البيانات...
أغلب المشاكل التي تتعرض لها المواقع من هذا النوع تضر أساسا بقاعدة البيانات ونادرا ما تمس ملفات أخرى

أخطر الأساليب التي يمكن استعمالها في عمليات الاختراق هي ما يسمى sql injection (http://ar.wikipedia.org/wiki/%d8%a7%d8%ae%d8%aa%d8%b1%d8%a7%d9%82_%d8%a5%d8%b3_ %d9%83%d9%8a%d9%88_%d8%a5%d9%84) ...
كما يمكن استغلال بعض الثغرات لدس بعض المحركات الذاتية (bots) للقيام بعمليات التسجيل التلقائي في المواقع والمنتديات وبعدها تبدأ هذه المحركات بوضع مشاركات سيئة أغلبها عبارة عن إشهارات تافهة لمنتوج معين...

اكتشاف أخطاء برمجية في موقعك قد يؤدي إلى تدمير قاعدة البيانات كلية وقد يتعدى الأمر إلى الاستيلاء على موقعك بشكل كامل في أسوأ الأحوال، لكن هذه تبقى أمور نادرة الحدوث لأنها أولا تحتاج إلى خبير متمرس في برمجة المواقع والشبكات وأيضا أنظمة تشغيل لينكس، وأيضا المواقع التي تحتوي ثغرات كبيرة مثل هذه قليل جدا...

ربما تحتاج إلى التعرف على لغة البرمجة php أولا قبل محاولة التعرف على أساليب حماية المواقع المصممة بواسطتها
لك مني جزيل الشكر أخي أحمد
شرحك لأهمية الحماية من الاختراقق كان وافيا أحييك
وفعلا لابد من التعرف على الـphp للكلام على الحماية والاختراق
أشكرك على الرابط المفيد الذي أعطاني فكرة ولو كانت أولية عن مفهوم الثغرات
تحياتي

يوجد ناس يطلقون على أنفسهم الهاكر لازم تحمي موقعك منهم