السلام عليكم
ظهر فى منتداى منذ فترة اشتراك باسم اعضاء غريبة وتضع لينكات فى كل الكنتديات لمواقع اباحية وكل ما حذفت هذا العضو ظهر اخر بشكل تلقلئى وسريع ويفعل نفس الشى بنشر روابط اباحية
ارجو الساعة وشكر
هؤلاء إسبام أخي الكريم .. يرجي زيادة اجراءات الامان لعدم تسجيل العضويات الوهميه
وان كنت غير مفعل خاصيه التاكيد بالبريد الالكتروني فقم بتفعيلها الان
وبامكانك ايضا اضافة "نص الموافقه علي شروط الكتابه" اثناء كتابة كل موضوع جديد
وبالتوفيق
نصيحه لله في لله كده (إذا كنت تريد تأمين موقعك 100% أولا لاتثق أبدا في مدخلات المستخدمين (أبدا أبدا) لابد من وجود تنقية قبل إرسال المعلومات لقاعدة البيانات)
بمعنى: إدخال بيانات ... ثم تنقيه .... ثم إرسالها لقاعدة البيانات
يجب عليك التأكد من عدم وجود ثغرات بالموقع تبعك ..وتتم بالخطوات التاليه:
الـتأكد من عدم وجود (SQL injection) وهي ثغره غالباً ما توجد دون الإنتباه لها وهي عباره عن ثغره تسمح بتنفيذ أكواد تابعه للSQL مثلا ممكن بضيف مستخدم جديد .. أو يحذف ... أو يعدل .. وهكذا .. وأنا في الغالب أتهم إنو الموقع يكون فيه هذه الثغره. وتتم معالجتها حسب لفة البرمجه (PHP or ASP or .NET ..etc
لابد من خلو موقعك من (XSS - Cross Site Scripting) وهذه أيضا ثغره خطيره جدا ويكمن أن تحدث من غير الإنتباه لها أيضاً. وكذكلك المعالجه لا تتم إلا حسب لغة برمجتك
والموضوع يطول حقيقة لكن ماسلف ذكره أهم الثغرات وأخطرها
ولكن للأسف جميع لغات المنتديات تأتي (مغلقه) بحيث يصعب عليك فهمها أحيانا .. كل ما عليك فعله هو الرجوع لمصدر اللغه والتأكد من المنتج وتحميل كودات تأمين الموقع (المنتديات)، توجد تحديثات أمنيه للمنتديات بشكل عام ... فقط أجر البحث
