أواجه مشكلة ثغرة أمنية في موقعي المبني باستخدام WordPress وWooCommerce مع استخدام إضافة TeraWallet. المشكلة تكمن في أنه يمكن لأي مستخدم فتح صفحتين لتحويل الرصيد في نفس الوقت، ثم إغلاق الشبكة مؤقتًا. بعد ذلك، يقوم بالضغط على زر التحويل في الصفحتين معًا، ثم يعيد تشغيل الشبكة، مما يؤدي إلى إرسال الطلبين في نفس الوقت وتنفيذ التحويل مرتين، حتى لو كان الرصيد غير كافٍ للطلب الثاني.
المطلوب :
حل الثغرة بطريقة فعّالة وخفيفة على الخادم (السيرفر):
التأكد من أن الحل لا يؤدي إلى ضغط على السيرفر أو يؤثر على الأداء، خاصة عند وجود عدد كبير من المستخدمين.
يفضل أن يكون الحل قائمًا على تقنيات مثل Nonce Tokens أو أي تقنيات مشابهة للتحقق من طلب التحويل ومنع التكرار.
تطبيق الحماية أثناء التحويل:
منع تكرار الطلبات من نفس المستخدم في وقت واحد.
التأكد من صحة الرصيد المتاح قبل إتمام أي عملية تحويل.
معالجة الطلبات بطريقة آمنة تمنع أي محاولات تلاعب.
التأكد من قابلية التطبيق على مواقع أخرى:
يجب أن يكون الحل قابلاً للتطبيق على مواقع WordPress أخرى تستخدم WooCommerce وTeraWallet.
تجربة الحل واختباره:
اختبار الحل بشكل عملي للتأكد من فعاليته وعدم وجود ثغرات جديدة.
توفير شرح واضح لكيفية تطبيق الحل إذا تم استخدامه على مواقع أخرى
ملاحظات إضافية:
الموقع يحتوي على العديد من الزوار يوميًا، لذلك يجب أن يكون الحل خفيفًا وفعالًا.
يجب أن يكون الكود المقدم متوافقًا مع أفضل ممارسات WordPress وWooCommerce.
تقديم الطلب:
إذا كنت تمتلك الخبرة في WordPress وWooCommerce ولديك خبرة سابقة في معالجة مشكلات مشابهة، يرجى تقديم عرض يحتوي على:
توضيح الطريقة التي ستستخدمها لحل المشكلة.
مدة التنفيذ المطلوبة.
أمثلة لأعمال سابقة مشابهة إن وجدت.
السلام عليكم اخي محمد انا عبدالقادر محمد السراج مهندس برمجيات ومتخصص في برمجة الويب يمكنني معالجة الثغرة الخاصة بك وجعلها تطبق على كل المواقع المستقبلية والحالي...
السلام عليكم ا / مهند يسرني مساعدتك لحل مشكله الثغره في اضافه الورد برسTeraWallet انا اعرف ان لديك تخوف في اختيار المستقل المناسب سيتم تسليمك المشروع كما تريد ب...
أنا المهندسة هبة، ولدي خبرة كبيرة في حل المشاكل الأمنية على مواقع WordPress وWooCommerce. قرأت مشكلتك بعناية، وأنا على دراية بكيفية التعامل مع الثغرات التي تتعل...
الأستاذ مهند، السلام عليكم ورحمة الله وبركاته، يسعدني التقدم لحل مشكلتكم المتعلقة بالثغرة الأمنية في تحويل الرصيد باستخدام إضافة TeraWallet على WordPress وWooCo...