السلام عليكم ..
هذا القسم راح يكون خاصة لدورة فكرته جديدة على منتدى بعد حيي ..
وهي ترقيع الثغرات بالسكربتات ( برامج الويب ) ..
راح يكون القسم عبارة عن دورة امنية للمواقع
نتطرق فيها لترقيع واكتشاف جميع انواع الثغرات بسكربتات الـ php
راح نتطرق لأغلب انواع الثغرات مثل :
1- Remote File Include ( ثغرات ادراج ملف ) .
2- Local File Include ( ثغرات قراءة الملفات ) .
3- XSS ( ثغرات حقن اكواد بالسكربتات المصابة ) .
4- SQL injection ( ثغرات حقن اوامر بقواعد بيانات السكربتات ) .
وثغرات اخرى !
راح يكون كل درس بالدورة يختص نوع من الثغرات اللي فوق
مثلا اول درس يكون لثغرات الـ XSS
نتطرق اولاّ شئ لكيفية كشف الثغرة هذه ونتطرق ثانياّ لكيفية
استفادة الهكر من الثغرة وخطوتها
( بشكل نظري لان هذا مو هدف الدورة )
ثالثاّ نتطرق لعمل كود برمجي للملف المصاب بالثغرة بالسكربت يقوم بأيقاف عمل الثغرة او بمعنى اصح ترقيعها !
ملاحظه :
بعد مايتم اضافة الدرس الاول بالثغرة مثلا راح يتم فتح الموضوع للاسئلة والاستفسارات والمناقشات لفترة معينه
وسيتم اغلاقه واضافة الدرس الثاني وبهذا الشكل !
يعني الاسئلة والاستفسارات بخصوص كل درس تكون بوقتها ولما ينزل الدرس الثاني راح يتم اغلاق الدرس الاول
وتكون الاسئلة والاستفسارات على الدرس الثاني ..
وراح تكتب فترة فتح موضوع الدرس بنهاية كل درس حتى تكون واضحة للجميع .
ان شاء الله هالخطوة تكون مفيدة لمنتدى بعد حيي واعضائه وزارئه !
وتقريبا هذه الدورة الاولى من نوعها على مستوى المنتديات العربية سواء منتديات التطوير او المنتديات العامة .
مساء الورد مخاوي
الله يعطيك العافية على كل ماهو جديد ومفيد تقدمه لهذا المنتدى
وان شاء الله الدوره تشمل شرح فيديو ودروس كتابية وصور
لاتحرمنا من جديدك يالغالي
الله يوفقك
مساء الورد مخاوي
الله يعطيك العافية على كل ماهو جديد ومفيد تقدمه لهذا المنتدى
وان شاء الله الدوره تشمل شرح فيديو ودروس كتابية وصور
لاتحرمنا من جديدك يالغالي
الله يوفقك
[/align]
منور اخوي .. من وجهة نظري البسيطة ان مايحتاج هالقلق واكثر من طريقة للدرس
الدروس بتكون بسيطة واكواد سهله واغلبها تعتمد على اكواد برمجية يعني بيكون الشرح نظري مع بعض الصور
وبيفي بالغرض بأذن الله !
بالنسبة للبرامج مو لازم برامج يقدر اي شخص يستعمل المفكرة ( النود باد )
بس انا راح اعطيكم برنامج حلو للاكواد وفحص السكربتات وكتابة الاكواد البرمجية بالدرس الاول ان شاء الله ..
بالنسبة للتطبيق اكيد بيكون تطبيق !
اذا شفت تفاعل ان شاء الله بعد كل درس برفق سكربت مصاب بالثغرة اللي تم شرح ترقيعها
وبعدها العضو يرقع الثغرة ويرسل لي السكربت برسالة خاصة وبتكون فيه شهادة لكل عضو
يستفيد من الدورة ويطبق بأسم
( Security fix for scripts PHP )
مقدمة من بعد حيي ..
العضو الأكثر نشاطاً هذا اليوم 
!
العرض العادي
