بدلیل درخواست زیاد بازدیدکنندگان در قسمت نظرسجی سایت، امروز آموزشی در مورد هک و از همه مهمتر راه مقابله با آنرا آموزش میدیم.
در بعضی از سایتها قسمتهایی درست میشه برای ارسال یادداشت یا نامه یا لایک و ...
کد نویسی نادرست در قسمت php این نوع قسمتها باعث بوجود اومدن یک سری باگ ها میشود. که افرادی که عضو اون سایت شدند میتونن از اون قسمت سوء استفاده کنند.
با یک مثال ساده شروع میکنیم.
فکر کنید یک سایت قسمت ویرایش پروفایل داره.
قطعا این ویرایش پروفایل کدهای php داره که کار آپدیت کردن دیتابیس و اطلاعات شما رو انجام میده.
اگر در قسمت ارسال و نمایش این کدهای php دستورات پیشگیری و امنیتی به خوبی انجام نگرفته باشد احتمال سوء استفاده و یا حتی هک وجود داره.
مثال شما میتوانید در سایتی که میخواهید از نظر امنیت اون رو تست کنید در قسمت ویرایش پروفایل آن مثلا نام خود را به این شکل تغییر دهید:
حالا پروفایل را ذخیره کنید.
پروفایل خود را باز کنید اگر این اسکریپت یا کد alert که وارد کردید اجرا شد یعنی پیشگیری که باید در قسمت نمایش انجام بشه، صورت نگرفته.
به همین دلیل شما میتوانید کدهای مخربی در این باکس به جای نام خود قرار دهید که در صورت باز شدن پروفایل شما کد اجرا شده و باعث هک شدن قسمتی از سایت میشه.
حالا راه جلوگیری این کار چیه؟
کافیه در قسمت echo یا نمایش این کد رو قرار بدید:
این کد باعث جلوگیری از اجرای هر گونه کدی میشود.
فقط حتی ننوشتن یه کد کوچیک ممکنه باعث یه مشکل بزرگ بشه ...