1

بابه‌ت: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

من مالپەرێکەم دارشتووە زۆر بەسادەی بەلام لایەنی پاراستن هیچ لە مالپەرەکەم نییە، ئایە ئەو کۆدانە چین بۆ پاراستن وە چۆن بەکاری بێنم لە هێرشی هاک سوپاسی هاو کاریتان دەکم

2

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

پاراستنی ماڵپەڕەکەت ڕێك شتێک نییە دایبنێیت و تەواوە بڵێی کێشەی پاراستنم نییە، لەگەڵ بەکاربردنی هەر دێڕە کۆدێك ڕەنگە ڕێگای پاراستنەکەت پێویستی بە شتی زیاتر بێت، ئایە ماڵپەڕەکەت لە چی پێك هاتووە؟ سکرێپتە یان خۆت داتڕشووە؟ چونە ژورەوە و شتی هەیە؟
گەربکرێت کۆدەکان دابنێیت زۆر باش دەبێت.

3

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

بەلێ کاک گۆفار خۆم دام رشتووە ، پێوستم بە کۆدی پاراستەنە

4

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

()mysqli_real_escape_string
()htmlentities

خۆت فێری ئئه‌م دوانه‌ بکه‌ به‌ڵام گه‌ر تۆ کۆداکانت هه‌مووی پارێزراوبن مانای ئه‌وه‌ نیه‌ ماڵپه‌ره‌که‌ت هاک ناکرێت
ده‌بێت سێرڤه‌ر و ماڵپه‌ره‌کانی سه‌ر هه‌مان سێرڤه‌ر پارێزراو بن
چوونکه‌ هاکه‌ر ده‌توانێت به‌هۆی ماڵپه‌رێکه‌وه‌ ده‌ستی بگاته‌ سێرڤه‌ر و ماڵپه‌ره‌که‌ی تۆش هاک بکات

هیچ شتێک ئه‌وه‌نده‌ باش نیه‌ که‌ نه‌توانرێت باشتر بکرێت.
"ئاسۆ نادری"

5

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

Sabarat ba code akan lasar amana bxwenarawa
CSRF
SESSION HIJACK
SESSION FIXATION
XSS ATTACK
SQL INJECTION

ئاسۆ نادری، ڕۆحت هەر لەگەڵمانە.

6

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

ڕێنوار نووسی:

Sabarat ba code akan lasar amana bxwenarawa
CSRF
SESSION HIJACK
SESSION FIXATION
XSS ATTACK
SQL INJECTION

dast xosh

7

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

ئه‌م بابه‌ته‌ بخوێنه‌وه‌ به‌كورتى تێده‌گه‌يت له‌ پاراستن
https://www.webchin.org/index.php?besh=dreje&id=107

هیچ شتێك ئه‌وه‌نده‌ باش نییه‌ نه‌توانرێت باشتر بكرێت (ئاسۆ نادرى).
Aso Nadri

8

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

world نووسی:

ئه‌م بابه‌ته‌ بخوێنه‌وه‌ به‌كورتى تێده‌گه‌يت له‌ پاراستن
https://www.webchin.org/index.php?besh=dreje&id=107

dast xosh bet

9

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

ڕێنوار نووسی:

Sabarat ba code akan lasar amana bxwenarawa
CSRF
SESSION HIJACK
SESSION FIXATION
XSS ATTACK
SQL INJECTION

SQL INJECTION chon bakr benm bo frormy login ,?

10 (دەستکاری کراوە: ڕێنوار 2017-09-16 20:27:40)

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

Gar mysqli bakar ahenit, awa aw queryanay Where ytya bakar hatwa yaksar run maka ballku prepare y bka bam shewaya

$stmt = mysqli->prepare("SELECT col1 FROM t1 WHERE col2 = ?");
$stmt->bind_param("s", $col2_arg);
$stmt->execute();

http://php.net/manual/en/mysqli.prepare.php

ئاسۆ نادری، ڕۆحت هەر لەگەڵمانە.

11

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

ڕێنوار نووسی:

Gar mysqli bakar ahenit, awa aw queryanay Where ytya bakar hatwa yaksar run maka ballku prepare y bka bam shewaya

$stmt = mysqli->prepare("SELECT col1 FROM t1 WHERE col2 = ?");
$stmt->bind_param("s", $col2_arg);
$stmt->execute();

http://php.net/manual/en/mysqli.prepare.php

amanam bka henawa chona ?
http://www.uandblog.com/How-to-prevent- … ion-system

12

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

ئه‌توانی سوود له‌ third-party توولێكی وه‌ك Doctrine وه‌ربگری بۆ په‌یوه‌ندی گرتن له‌گه‌ڵ داتابه‌یس، به‌ تایبه‌ت QueryBuilder.
یان زۆر چاكتره‌ كار له‌گه‌ڵ Framework ێكدا بكه‌یت تا ئه‌و شتانه‌ت له‌كۆڵ بكاته‌وه‌!

“Be sick of ur sickness! ”  ― Arash Dibazar-

13

وه‌ڵام: چۆن مالپەرکەم لە هێرشی هاکەرەکان بپارێزم؟

Pshtiwan_95 نووسی:

ئه‌توانی سوود له‌ third-party توولێكی وه‌ك Doctrine وه‌ربگری بۆ په‌یوه‌ندی گرتن له‌گه‌ڵ داتابه‌یس، به‌ تایبه‌ت QueryBuilder.
یان زۆر چاكتره‌ كار له‌گه‌ڵ Framework ێكدا بكه‌یت تا ئه‌و شتانه‌ت له‌كۆڵ بكاته‌وه‌!

داستت خۆش بۆ بەژداری کردنت