السلام عليكم ورحمة الله وبركاته
راح ابدأ من هذا الموضوع إن شاء الله في كتابة سلسلة شروحات لحماية سكربت أوبن كارت
وبتكون بإذن الله بشكل تدريجي من أساسيات الحماية إلى الحماية بأسلوب متقدم
أولاً: لماذا الحماية؟
حتى لا يستطيع "العابثين/المخترقين" من إتلاف أو تعديل محتوى الموقع بما يضره خاصة وأن الموقع بيكون تجاري.
ثانياً: ماذا يترتب على اختراق الموقع التجاري؟
ثالثاً: كيف سيتمكن المخترق من موقعك؟
باختصار هدف المخترق هو الحصول على صلاحيات تمكنه من (التعديل) على الموقع
وهذه الصلاحيات قد يصل إليها من طرق عديدة منها حصوله على معلومات حساب المدير.
أو حصوله على معلومات قاعدة البيانات مثلاً عن طريق موقع أخر على نفس الإستضافة.
أو يجد ثغرة في إحدى ملفات السكربت تمكنه من استعراض المعلومات التي تساعده في العبث بالمحتوى.
رابعاً: ما هي الحماية؟
باختصار هي منع أو على الأقل عرقلة العابثين من تنفيذ ما ذكر أعلاه من طرق الإضرار بالموقع بقدر المستطاع.
خامساً: كيف تحمي موقعك؟
هذا ما سنتطرق إليه في سلسلة شروحات عملية تلي هذا الموضوع وأتمنى أن تكون مواضيع تفاعلية
أي أقدم المعلومة التي لدي وأنت أخي القارئ تضيف أو تنتقد أو تصحح هذه المعلومات وسأكون سعيد بذلك.
إذاً نستلخص أن حماية المتجر الإلكتروني مقدمة على حماية أي موقع أخر وهي شيء ضروري لابد منه.
لا تنسونا من صالح دعاؤكم ،،
الدروس التالية:
حماية أوبن كارت OpenCart - تأمين حساب المدير ولوحة التحكم
حماية أوبن كارت OpenCart - تأمين معلومات قاعدة البيانات
راح ابدأ من هذا الموضوع إن شاء الله في كتابة سلسلة شروحات لحماية سكربت أوبن كارت
وبتكون بإذن الله بشكل تدريجي من أساسيات الحماية إلى الحماية بأسلوب متقدم
أولاً: لماذا الحماية؟
حتى لا يستطيع "العابثين/المخترقين" من إتلاف أو تعديل محتوى الموقع بما يضره خاصة وأن الموقع بيكون تجاري.
ثانياً: ماذا يترتب على اختراق الموقع التجاري؟
- يترتب عليه ((فقدان ثقة العميل)) وهذي ضربة قاصمة قد تخسر بعدها كل شيءوضع نفسك مكانالعميل عندما تشاهد متجر إلكتروني مخترق أو قد تم العبث في محتواه .. هل ستدفع أموالك على منتجاته أم ستكون متردد وغير واثق من الموقع؟
- أيضاً قد يقوم المخترق بتعديل بيانات وسيلة الدفع المستخدمة فقط مثل حسابك البنكيأي أنك لنتلاحظ أي تلف في الموقع أو تغيير في المحتوى، لأن المتغير فقط هو الحساب البنكي.وعندها أي عملية شراء سيتم تحويل مبلغها إلى حساب المخترق وهذا يسبب لك مشاكلمنها الخسارة الماليةوأيضاً مشاكل مع العميل لأنه قام بالدفع ولم يحصل على أي منتج! .. فهل نحن نقوم بمراجعة الحساب البنكي بشكل يومي مثلاً.. بالطبع لا!
ثالثاً: كيف سيتمكن المخترق من موقعك؟
باختصار هدف المخترق هو الحصول على صلاحيات تمكنه من (التعديل) على الموقع
وهذه الصلاحيات قد يصل إليها من طرق عديدة منها حصوله على معلومات حساب المدير.
أو حصوله على معلومات قاعدة البيانات مثلاً عن طريق موقع أخر على نفس الإستضافة.
أو يجد ثغرة في إحدى ملفات السكربت تمكنه من استعراض المعلومات التي تساعده في العبث بالمحتوى.
رابعاً: ما هي الحماية؟
باختصار هي منع أو على الأقل عرقلة العابثين من تنفيذ ما ذكر أعلاه من طرق الإضرار بالموقع بقدر المستطاع.
خامساً: كيف تحمي موقعك؟
هذا ما سنتطرق إليه في سلسلة شروحات عملية تلي هذا الموضوع وأتمنى أن تكون مواضيع تفاعلية
أي أقدم المعلومة التي لدي وأنت أخي القارئ تضيف أو تنتقد أو تصحح هذه المعلومات وسأكون سعيد بذلك.
إذاً نستلخص أن حماية المتجر الإلكتروني مقدمة على حماية أي موقع أخر وهي شيء ضروري لابد منه.
لا تنسونا من صالح دعاؤكم ،،
الدروس التالية:
حماية أوبن كارت OpenCart - تأمين حساب المدير ولوحة التحكم
حماية أوبن كارت OpenCart - تأمين معلومات قاعدة البيانات
دروس حماية اوبن كارت للأخ Khalid H.S