|
إنضمامك إلي منتديات استراحات زايد يحقق لك معرفة كل ماهو جديد في عالم الانترنت ...
انضم الينا
#1
| ||
| ||
السلام عليكم ورحمة الله وبركاته
__DEFINE_LIKE_SHARE__
اللهم صل وسلم على سيدي محمد صلوات الله عليه . حين قرائتي لاحد المقالات الاجنبيه في تخاطب الاجاكس مع البي اتش بي اود سرد لكم بعض النقاط المهمه لتجنب الوقوع باخطائها واتاحة الفرصة للهاكرز بالعبث بمشروعك البرمجي . في صفحة عمليات ال PHP او ( البروسس ) اتبع الخطوات التالية 1- استخدم $_SERVER['HTTP_X_REQUESTED_WITH'] افضل طريقة لمعرفة المتصل اذ كان اجاكس او لا رمز PHP: مع ذلك لا تضع كل الثقة في هذا الكود فقط يمكنك متابعة الخطوات التالية 2- استخدام $_SERVER['HTTP_REFERER']: رمز PHP: لكن ليس كل المتصفحات تدعم هذه الطريقة . مع العلم يمكنها حمايه صفحتك تذكر : لا احد يمكنه ارسال او التخاطب مع صفحة في موقعك من دومين اخر الا اذا قام بالارسال واستخدام على سبيل المثال مكتبة cURL جافا سكربت لا تتيح لاي شخص كان بعمل اكسسز على صفحة ويب خاصة بك وذلك من خصوصية موقع الويب الخاص بكم . تذكر دائما فلترة جميع المرسلات POST من ثغرات XSS مع ذلك استخدام Token لحمايه اكثر . تحياتي واحترامي لكم محمد الحسيني |
مواقع النشر (المفضلة) |
| |
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
كيفية عمل اتصال بين جهاز Sony Ericsson Arc S و اللاب توب عن طريق برنامج Active Sync | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-07-2013 02:50 AM |
كيفية عمل اتصال بين جهاز Sony Ericsson Arc S و اللاب توب عن طريق برنامج Active Sync | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 05-06-2013 06:50 PM |
كيفية تصفح المواقع بدون اتصال ؟؟؟ | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 03-20-2010 07:20 PM |
كيفية حماية المنتدى | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 08-11-2009 04:10 AM |
كيفية حماية الملفات Password protecting directory + كيفية أخذ نسخة أحتياطية للموقع | محروم.كوم | منتدى أخبار المواقع والمنتديات العربية والأجنبية | 0 | 07-25-2009 11:10 AM |