سلااااام عليكم
لمطوري الــphp اليكم هذه النصيحه الامنيه بخصوص التطبيقات المكتوبه بلغه الـــphp وتفاديا
لهجوم الـــSQL injection علي تطبيقاتكم اتبعوا الاتي :
اعملوا فلتره للــ special characters في الاماكن التي يطلب من المستخدم فيها ادخال
يعني اسمحوا بالاحرف والارقام فقط
وفيه الدوال التاليه تساعدكم :
ctype_alnum
تسوي Check للمدخلات الحرفيه الرقميه
ctype_alpha
تسوي Check للمدخلات الحرفيه
ctype_cntrl
تتفحص مدخلات احرف التحكم
ctype_digit
تفحص المدخلات الرقميه
ctype_graph
تفحص مدخلات احرف الطباعه
ctype_lower
للمدخلات بالاحرف الصغيره
ctype_print
تتفحص مدحلات printable
ctype_space
تتفحص لادخالات الفراغ
ctype_upper
فحص المدخلات بالاحرف الكبيره
ctype_xdigit
لمدخلات الهكس
طبعا يتم علي مدخلات POST Form
و Javascript in Client
علي كل حال انا ماني محترف php بس ماشي الحال فيها بس اكثر الهجمات علي تطبيقات الــphp كانت
بسبب ان المبرمجين لم يتحققوا بالشكل المطلوب من ادخالات المستخدمين للتطبيقات
وخلي عندك قاعده عامه :لاتثق بادخال المستخدمين
وياريت من عنده نصائح اضافيه مايبخل فيها
مع تحياتي Red-Code|4|

شي جميل راح اعيد قرءة الدروس حقتك عن sql الي فاتت بعد ماشفت المثال الي في الخاص
ترى ماصدقت يا Red-cod
ان شاء الله اقابلك ونتفاهم

كلامك صح يا Red-Code وانا بسبب الاغلاط اللي هي في ال php اخترقت اكثر من 50 موقع انجليزي و سويت حمايه ل 200 موقع عربي من الغلط هذا و شغال للحين نرقع مواقع و اخبرهم .

الف شكر

تحياتي

X|\|4|-|7

مشكورين شباب علي المتابعه :)
l3x0r i cant read hexor .....thanx anyway |4|

ThanX MaN

كاتب الرسالة الأصلية : Dark-Blues
كلامك صح يا Red-Code وانا بسبب الاغلاط اللي هي في ال php اخترقت اكثر من 50 موقع انجليزي و سويت حمايه ل 200 موقع عربي من الغلط هذا و شغال للحين نرقع مواقع و اخبرهم .

good job man

وعلى فكره في mirrors .كتير .....ممكن تسجل اختراقاتك عشان نبقى نشوفها ;)

arabsecure.net/mirror

الله يعطيك العافيه ريد كود :)

تحياتي