السلام عليكم أخي الكريم ... أولا:
نصيحه لله في لله كده (إذا كنت تريد تأمين موقعك 100% أولا لاتثق أبدا في مدخلات المستخدمين (أبدا أبدا) لابد من وجود تنقية قبل إرسال المعلومات لقاعدة البيانات)
بمعنى: إدخال بيانات ... ثم تنقيه .... ثم إرسالها لقاعدة البيانات
يجب عليك التأكد من عدم وجود ثغرات بالموقع تبعك ..وتتم بالخطوات التاليه:
- الـتأكد من عدم وجود (SQL injection) وهي ثغره غالباً ما توجد دون الإنتباه لها وهي عباره عن ثغره تسمح بتنفيذ أكواد تابعه للSQL مثلا ممكن بضيف مستخدم جديد .. أو يحذف ... أو يعدل .. وهكذا .. وأنا في الغالب أتهم إنو الموقع يكون فيه هذه الثغره. وتتم معالجتها حسب لفة البرمجه (PHP or ASP or .NET ..etc
- لابد من خلو موقعك من (XSS - Cross Site Scripting) وهذه أيضا ثغره خطيره جدا ويكمن أن تحدث من غير الإنتباه لها أيضاً. وكذكلك المعالجه لا تتم إلا حسب لغة برمجتك
والموضوع يطول حقيقة لكن ماسلف ذكره أهم الثغرات وأخطرها
ولكن للأسف جميع لغات المنتديات تأتي (مغلقه) بحيث يصعب عليك فهمها أحيانا .. كل ما عليك فعله هو الرجوع لمصدر اللغه والتأكد من المنتج وتحميل كودات تأمين الموقع (المنتديات)، توجد تحديثات أمنيه للمنتديات بشكل عام ... فقط أجر البحث
أرجو أن أكون قد أفدتك
