الموضوع: مقدمة : عن الدورة !
عرض مشاركة واحدة
قديم 10-13-2009, 05:29 AM   #1

الصورة الرمزية مخاوي الكيبورد
مخاوي الكيبورد غير متصل

بيانات اضافيه [ + ]
 رقم العضوية : 13918
 تاريخ التسجيل :  Jun 2009
 أخر زيارة : 08-07-2010 (07:08 AM)
 المشاركات : 161 [ + ]
 التقييم :  50
لوني المفضل : Cadetblue
1 مقدمة : عن الدورة !


السلام عليكم ..
هذا القسم راح يكون خاصة لدورة فكرته جديدة على منتدى بعد حيي ..

 وهي ترقيع الثغرات بالسكربتات ( برامج الويب ) ..
راح يكون القسم عبارة عن دورة امنية للمواقع
نتطرق فيها لترقيع واكتشاف جميع انواع الثغرات بسكربتات الـ php

راح نتطرق لأغلب انواع الثغرات مثل :
1- Remote File Include ( ثغرات ادراج ملف ) .
2- Local File Include ( ثغرات قراءة الملفات ) .
3- XSS ( ثغرات حقن اكواد بالسكربتات المصابة ) .
4- SQL injection ( ثغرات حقن اوامر بقواعد بيانات السكربتات ) .
وثغرات اخرى !

راح يكون كل درس بالدورة يختص نوع من الثغرات اللي فوق
مثلا اول درس يكون لثغرات الـ XSS
نتطرق اولاّ شئ لكيفية كشف الثغرة هذه ونتطرق ثانياّ لكيفية
استفادة الهكر من الثغرة وخطوتها
( بشكل نظري لان هذا مو هدف الدورة )

ثالثاّ نتطرق لعمل كود برمجي للملف المصاب بالثغرة بالسكربت يقوم بأيقاف عمل الثغرة او بمعنى اصح ترقيعها !

ملاحظه :
بعد مايتم اضافة الدرس الاول بالثغرة مثلا راح يتم فتح الموضوع للاسئلة والاستفسارات والمناقشات لفترة معينه
وسيتم اغلاقه واضافة الدرس الثاني وبهذا الشكل !

يعني الاسئلة والاستفسارات بخصوص كل درس تكون بوقتها ولما ينزل الدرس الثاني راح يتم اغلاق الدرس الاول
وتكون الاسئلة والاستفسارات على الدرس الثاني ..

 وراح تكتب فترة فتح موضوع الدرس بنهاية كل درس حتى تكون واضحة للجميع .
ان شاء الله هالخطوة تكون مفيدة لمنتدى بعد حيي واعضائه وزارئه !

وتقريبا هذه الدورة الاولى من نوعها على مستوى المنتديات العربية سواء منتديات التطوير او المنتديات العامة .

اي استفسارات ؟؟

 ./ مخاوي الكيبورد


 
توقيع : مخاوي الكيبورد

خلاص عافك الخاطر ياطروادا ..
مع السلامه