إعلان
دورة تطوير التطبيقات باستخدام لغة JavaScript في هذه الدورة ستتعلم لغة جافا سكريبت, استخدام مكتبة React.js, بناء API الموقع بواسطة Node.js, تطوير تطبيق جوال باستخدام React Native, و في نهاية الدورة ستتعلم تطوير تطبيق محادثة شبيه بتطبيق WhatsApp. تعلم الآن
دورة تطوير واجهات المستخدم في هذه الدورة ستتعلم لغة HTML و لغة CSS و لغة JavaScript. من ناحية التطبيق العملي ستتعلم طريقة بناء واجهة متجر إلكتروني مكون من ست صفحات, تحويل خمسة تصاميم PSD إلى صفحات ويب, بناء واجهة مستخدم تشبه موقع يوتيوب, بناء لوحة تحكم إحترافية. تعلم الآن
تطوير تطبيقات باستخدام لغة بايثون في هذه الدورة ستتعلم أساسيات البرمجة بلغة بايثون وصولاً إلى التعامل مع أشهر أطر العمل (Flask و Django) و ستتعلم كيف تبني متجر إلكتروني يمكن للمستخدمين البيع و الشراء من خلاله. تعلم الآن
دورة تطوير تطبيقات الويب باستخدام لغة PHP في هذه الدورة ستتعلم لغة PHP من الصفر, استخدام إطار العمل Laravel بشرح مفصّل و عملي, كيفية تطوير شبكة اجتماعية تشبه Instagram, بناء API لتطبيق جوال وفق أسلوب RESTful, تطوير موقع إعلانات مبوبة, تطوير نظام إدارة محتوى CMS كامل. تعلم الآن
دورة تطوير تطبيقات الويب باستخدام لغة Ruby في هذه الدورة ستتعلم البرمجة بلغة Ruby إنطلاقاً من أبسط المفاهيم وحتى بناء تطبيق حقيقي, إستخدام إطار العمل Ruby on Rails بشرح مفصّل و عملي, بناء تطبيق حقيقي عبارة عن شبكة اجتماعية تشبه تويتر, تطوير مجتمع الكتروني يشبه حسوب I/O. تعلم الآن
دورة علوم الحاسوب هذه الدورة معدة لتكون مدخل لعلوم الحاسوب و لغات البرمجة حيث ستتعرف فيها على أنظمة التشغيل و ستتعمق في نظام لينكس و في كيفية التعامل معه من خلال موجه الأوامر, بالإضافة إلى قواعد البيانات و أساسيات الشبكات و الخوادم و مبادئ الحماية والأمان في الويب. تعلم الآن

    ما يجب معرفته لحماية المواقع من الإختراق

    تفيض الشبكة العنكبوتية بالكثير من المواقع التي تقدم مختلف الخدمات, و تُبرمج هذه المواقع لتعالج و ترسل البيانات للزوار, لكن بعض الزائررين الغير مرغوب بهم سيحاولون الاستفادة من المواقع لخدمتهم بطرق ممنوعة و غير مخولة لهم فكيف تستطيع حماية موقعك؟ هذا ما سنتحدث عنه في هذا المقال.

    في البداية عزيزي القارئ يجب عليك أن تكون ملماً بطريقة الإتصال بين الخادم و العميل, إذ لا يكفي معرفتك لكيفية برمجة الموقع لتستطيع حمايته, و يشمل ذلك معرفة ببروتوكول نقل النصوص الفائق HTTP و لغة JavaScript.

     

    المشكلة الأساسية في الحماية

    تتلخص طرق الاختراق جميعها في أن المخترق يمكنه إرسال المدخلات للموقع, و لا يقتصر ذلك على إدخال مدخلات خبيثة عبر الحقول النصية في صفحة HTML فقط بل يتعدى ذلك إلى إرسال طلبات HTTP مع إمكانية تعديل جميع البيانات الممررة بطريقة لن يتوقعها مطور الموقع, و لذلك عليك عزيزي القارئ فهم هذه النقاط جيداً:

    • لا تتوقع أبداً أن أي كود ترسله للمستخدم سيتم تنفيذه.
    • جميع ما ترسله عبر HTTP مكشوف تماماً للمستخدم.
    • المخترق لن يتعامل مع المتصفح بل مع أدوات يستطيع من خلالها إرسال أي طلب HTTP.

     

    أساليب الحماية الأساسية

    تتلخص أساليب حماية المواقع في النقاط الأساسية التالية مع الإشارة إلى أن التدقيق الكبير في طريقة عملهم سيوفر أعلى درجات الأمان:

    • التأكد من أن الإتصال بين الموقع و العميل آمن.
    • تحديد صلاحيات المستخدم للبيانات و لخدمات الموقع لمنع المستخدم من الوصول لأمور غير مخول بها.
    • معالجة مدخلات المستخدم للموقع بحيث لا يستطيع إدخال مدخلات خبيثة تؤثر على طريقة عمل الموقع و تعطي نتائج غير مرغوب بها.
    • التعامل مع هجمات المخترقين بحيث يستطيع الموقع العمل بشكل صحيح أثناء الهجوم, و اتخاذ إجراءات دفاعية لإحباط الهجوم.
    • تمكين المسؤولين من مراقبة النشاطات في الموقع و تعديل إعداداته.

     

    فكر كمخترق

    ذلك الذي يعرف العدو ويعرف نفسه لن يعرف الخطر ولو في مئة معركة
    صن تسو القرن الرابع ق.م

    إن من أهم الطرق لاكتشاف الثغرات في موقعك هي محاولة اختراقه مباشرة, قم بذلك على محمل الجدية, ستساعدك الكثير من الثغرات المعروفة على البدء بالمحاولة لكن في النهاية عليك إيجاد طريقة لاختراق منطق موقعك لتجعله يقوم بأمور غير متوقعة منه, و عندما تنجح حاول سد الثغرات المكتشفة. يمكنك الاستعانة ببعض البرامج للبحث عن الثغرات المشهورة في موقعك بسرعة وسهولة, وتسمى هذه البرامج برامج اختبار الاختراق Dynamic Application Security Testing.

    للإطلاع على الثغرات المشهورة يمكنك قراءة كتاب The Web Application Hackers Handbook أو موقع OWASP.

    آخر تحديث: 19-12-2021

    الكاتب

    رامي عبدالله

    طالب جامعي سوري تخصص صيدلة. مهتم كثيراً بالتقنية و أدرس البرمجة ذاتياً كهواية و أحب مشاركة كل ما أتعلمه معكم لنشر هذا العلم الرائع في وطننا العربي و لتسهيل الطريق على المتعلمين الجدد.

    تعليقات 1

    أضف تعليق

    يجب تسجيل الدخول حتى تتمكن من إضافة تعليق أو رد.
    إعلان
    دورة تطوير التطبيقات باستخدام لغة JavaScript في هذه الدورة ستتعلم لغة جافا سكريبت, استخدام مكتبة React.js, بناء API الموقع بواسطة Node.js, تطوير تطبيق جوال باستخدام React Native, و في نهاية الدورة ستتعلم تطوير تطبيق محادثة شبيه بتطبيق WhatsApp. تعلم الآن
    دورة تطوير واجهات المستخدم في هذه الدورة ستتعلم لغة HTML و لغة CSS و لغة JavaScript. من ناحية التطبيق العملي ستتعلم طريقة بناء واجهة متجر إلكتروني مكون من ست صفحات, تحويل خمسة تصاميم PSD إلى صفحات ويب, بناء واجهة مستخدم تشبه موقع يوتيوب, بناء لوحة تحكم إحترافية. تعلم الآن
    تطوير تطبيقات باستخدام لغة بايثون في هذه الدورة ستتعلم أساسيات البرمجة بلغة بايثون وصولاً إلى التعامل مع أشهر أطر العمل (Flask و Django) و ستتعلم كيف تبني متجر إلكتروني يمكن للمستخدمين البيع و الشراء من خلاله. تعلم الآن
    دورة تطوير تطبيقات الويب باستخدام لغة PHP في هذه الدورة ستتعلم لغة PHP من الصفر, استخدام إطار العمل Laravel بشرح مفصّل و عملي, كيفية تطوير شبكة اجتماعية تشبه Instagram, بناء API لتطبيق جوال وفق أسلوب RESTful, تطوير موقع إعلانات مبوبة, تطوير نظام إدارة محتوى CMS كامل. تعلم الآن
    دورة تطوير تطبيقات الويب باستخدام لغة Ruby في هذه الدورة ستتعلم البرمجة بلغة Ruby إنطلاقاً من أبسط المفاهيم وحتى بناء تطبيق حقيقي, إستخدام إطار العمل Ruby on Rails بشرح مفصّل و عملي, بناء تطبيق حقيقي عبارة عن شبكة اجتماعية تشبه تويتر, تطوير مجتمع الكتروني يشبه حسوب I/O. تعلم الآن
    دورة علوم الحاسوب هذه الدورة معدة لتكون مدخل لعلوم الحاسوب و لغات البرمجة حيث ستتعرف فيها على أنظمة التشغيل و ستتعمق في نظام لينكس و في كيفية التعامل معه من خلال موجه الأوامر, بالإضافة إلى قواعد البيانات و أساسيات الشبكات و الخوادم و مبادئ الحماية والأمان في الويب. تعلم الآن

      تقييم المقال

      لم تقم بتقييم المقال بعد!

      الدورات

      أدوات مساعدة

      الأقسام

      دورات
      مقالات أسئلة مشاريع كتب