کسانی که تا به حال با php کار کرده اند ، می دانند که php برای یک سری موارد نیاز به امنیت دارد و اگر این امنیت تامین نشود ، ممکن است بعضی از افراد تخریب کننده ، سایت شما را دی فیس (deface) کنند ، به اطلاعات پایگاه داده ی شما دست پیدا کنند و یا ...
در کل امنیت در برنامه نویسی های تحت وب و به خصوص برنامه های سمت سرور ، که امکان دسترسی به فضای سایت و پایگاه های داده را می دهند ، بسیار مهم است. شما هم اگر می خواهید کسی نتواند در سایت شما مشکل ایجاد کند ، باید امنیت صفحات و به خصوص فرم های صفحات php سایت خود را تامین کنید. فرم ها از مواردی هستند که می توانند خیلی آسیب پذیر باشند. چرا که اطلاعاتی را از کاربر دریافت می کنند. اگر این اطلاعات قبل از این که در پایگاه داده یا جا های دیگر مورد استفاده قرار بگیرد ، بررسی نشوند ، ممکن است کد های مخربی را در خود داشته باشند که هکر بتواند با استفاده از آن ها برای سایت مشکل ایجاد کند.
چند اصطلاح و کلمه در php:
- باگ (bug): به خطا های برنامه نویسی گفته می شود که در php هم منظور همان خطا هایی است که می تواند به نفوذ مخرب ها کمک کند.
- پَچ (patch): به رفع باگ ها در php ، پچ باگ گفته می شود. من در این مطلب بیشتر از کلمه ی "رفع باگ" استفاده می کنم.
- کوکی (cookie): کوکی ها مقادیری هستند که به طور موقت در مرورگر ها ذخیره می شوند و سرور می تواند با استفاده از آن ها عملیاتی را انجام دهد. برای مثال هنگامی که شما به پنل کاربری خود وارد می شوید ، یوزرنیم و پسوردتان در کوکی ها ذخیره می شوند.
- نشست (session): مقادیری که به صورت رمزگذاری شده در کوکی مروگر کاربر ذخیره می شوند و با هر بار بسته شدن پنجره ی مروگر ، حذف می شوند.
من قرار است در این مطلب ، آسیب پذیری های زیر را توضیح بدهم. بعد از این که متوجه شدید ، دقیقا این آسیپ پذیری ها از کجا به وجود می آیند ، خودتان نیز می توانید آن ها را رفع کنید ، اما با این حال من درباره ی رفع این مشکلات هم توضیحاتی می دهم. امیدوارم مفید باشد. در مثال ما این باگ ها وجود خواهند داشت که با هم به رفع آن ها می پردازیم:
- باگ xss که مخفف Cross Site Scripting است
- باگ csrf که مخفف Cross Site Recuest Forgery است.
- باگ sql injection یا تزریق sql
برای خواندن ادامه ی این آموزش به ادامه ی مطلب بروید.