بسم الله الرحمن الرحيم
راح ابدأ من هذا الموضوع إن شاء الله في كتابة سلسلة شروحات لحماية سكربت أوبن كارت
وبتكون بإذن الله بشكل تدريجي من أساسيات الحماية إلى الحماية بأسلوب متقدم
أولاً: لماذا الحماية؟
حتى لا يستطيع "العابثين/المخترقين" من إتلاف أو تعديل محتوى الموقع بما يضره خاصة وأن الموقع بيكون تجاري.
ثانياً: ماذا يترتب على اختراق الموقع التجاري؟
1- يترتب عليه ((فقدان ثقة العميل)) وهذي ضربة قاصمة قد تخسر بعدها كل شيء
وضع نفسك مكان العميل عندما تشاهد متجر إلكتروني مخترق أو قد تم العبث في محتواه
هل ستدفع أموالك على منتجاته أم ستكون متردد وغير واثق من الموقع؟!
2- أيضاً قد يقوم المخترق بتعديل بيانات وسيلة الدفع المستخدمة فقط مثل حسابك البنكي
أي أنك لن تلاحظ أي تلف في الموقع أو تغيير في المحتوى، لأن المتغير فقط هو الحساب البنكي
وعندها أي عملية شراء سيتم تحويل مبلغها إلى حساب المخترق وهذا يسبب لك مشاكل
منها الخسارة المالية وأيضاً مشاكل مع العميل لأنه قام بالدفع ولم يحصل على أي منتج!
فهل نحن نقوم بمراجعة الحساب البنكي بشكل يومي مثلاً.. بالطبع لا!
ثالثاً: كيف سيتمكن المخترق من موقعك؟
باختصار هدف المخترق هو الحصول على صلاحيات تمكنه من (التعديل) على الموقع
وهذه الصلاحيات قد يصل إليها من طرق عديدة منها حصوله على معلومات حساب المدير.
أو حصوله على معلومات قاعدة البيانات مثلاً عن طريق موقع أخر على نفس الإستضافة.
أو يجد ثغرة في إحدى ملفات السكربت تمكنه من استعراض المعلومات التي تساعده في العبث بالمحتوى.
رابعاً: ما هي الحماية؟
باختصار هي منع أو على الأقل عرقلة العابثين من تنفيذ ما ذكر أعلاه من طرق الإضرار بالموقع بقدر المستطاع.
خامساً: كيف تحمي موقعك؟
هذا ما سنتطرق إليه في سلسلة شروحات عملية تلي هذا الموضوع وأتمنى أن تكون مواضيع تفاعلية
أي أقدم المعلومة التي لدي وأنت أخي القارئ تضيف أو تنتقد أو تصحح هذه المعلومات وسأكون سعيد بذلك.
إذاً نستلخص أن حماية المتجر الإلكتروني مقدمة على حماية أي موقع أخر وهي شيء ضروري لابد منه.
لا تنسوني من صالح دعاؤكم
راح ابدأ من هذا الموضوع إن شاء الله في كتابة سلسلة شروحات لحماية سكربت أوبن كارت
وبتكون بإذن الله بشكل تدريجي من أساسيات الحماية إلى الحماية بأسلوب متقدم
أولاً: لماذا الحماية؟
حتى لا يستطيع "العابثين/المخترقين" من إتلاف أو تعديل محتوى الموقع بما يضره خاصة وأن الموقع بيكون تجاري.
ثانياً: ماذا يترتب على اختراق الموقع التجاري؟
1- يترتب عليه ((فقدان ثقة العميل)) وهذي ضربة قاصمة قد تخسر بعدها كل شيء
وضع نفسك مكان العميل عندما تشاهد متجر إلكتروني مخترق أو قد تم العبث في محتواه
هل ستدفع أموالك على منتجاته أم ستكون متردد وغير واثق من الموقع؟!
2- أيضاً قد يقوم المخترق بتعديل بيانات وسيلة الدفع المستخدمة فقط مثل حسابك البنكي
أي أنك لن تلاحظ أي تلف في الموقع أو تغيير في المحتوى، لأن المتغير فقط هو الحساب البنكي
وعندها أي عملية شراء سيتم تحويل مبلغها إلى حساب المخترق وهذا يسبب لك مشاكل
منها الخسارة المالية وأيضاً مشاكل مع العميل لأنه قام بالدفع ولم يحصل على أي منتج!
فهل نحن نقوم بمراجعة الحساب البنكي بشكل يومي مثلاً.. بالطبع لا!
ثالثاً: كيف سيتمكن المخترق من موقعك؟
باختصار هدف المخترق هو الحصول على صلاحيات تمكنه من (التعديل) على الموقع
وهذه الصلاحيات قد يصل إليها من طرق عديدة منها حصوله على معلومات حساب المدير.
أو حصوله على معلومات قاعدة البيانات مثلاً عن طريق موقع أخر على نفس الإستضافة.
أو يجد ثغرة في إحدى ملفات السكربت تمكنه من استعراض المعلومات التي تساعده في العبث بالمحتوى.
رابعاً: ما هي الحماية؟
باختصار هي منع أو على الأقل عرقلة العابثين من تنفيذ ما ذكر أعلاه من طرق الإضرار بالموقع بقدر المستطاع.
خامساً: كيف تحمي موقعك؟
هذا ما سنتطرق إليه في سلسلة شروحات عملية تلي هذا الموضوع وأتمنى أن تكون مواضيع تفاعلية
أي أقدم المعلومة التي لدي وأنت أخي القارئ تضيف أو تنتقد أو تصحح هذه المعلومات وسأكون سعيد بذلك.
إذاً نستلخص أن حماية المتجر الإلكتروني مقدمة على حماية أي موقع أخر وهي شيء ضروري لابد منه.
لا تنسوني من صالح دعاؤكم
مصمم ومطور متاجر إلكترونية | @Oc_Style
لطلبات التصميم، تعريب القوالب والاضافات، ترقية الإصدار، حماية المتجر قم بمراسلتي من خلال المنتدى
موديل: إشعارات البنوك السعودية
1 | 2 | O :طرق لحماية السكربت
ماشاء الله
بالتوفيق وفي انتظار بقية السلسلة
التعليمات باللغة العربية على الرابط التالي
https://www.opencartarab.com/docs
استضافة اوبن كارت العرب
https://host.opencartarab.com
darknes_angel wrote:في الانتظار ...
المعذرة إنتظار ماذا؟
[/size]مصمم ومطور متاجر إلكترونية | @Oc_Style
لطلبات التصميم، تعريب القوالب والاضافات، ترقية الإصدار، حماية المتجر قم بمراسلتي من خلال المنتدى
موديل: إشعارات البنوك السعودية
1 | 2 | O :طرق لحماية السكربت
عديها يامستر خالد
التعليمات باللغة العربية على الرابط التالي
https://www.opencartarab.com/docs
استضافة اوبن كارت العرب
https://host.opencartarab.com
في انتظار باقي السلسلهراح ابدأ من هذا الموضوع إن شاء الله في كتابة سلسلة شروحات لحماية سكربت أوبن كارت
Who is online
Users browsing this forum: No registered users and 25 guests