تصميم مواقع النسيج :الباب الخلفي للموقع يفضح صاحبه

تدل عبارة "الباب الخلفي" في صناعة الكومبيوتر غالباً الى اسلوب يتيح تخطي مكونات الامان في نظام معين والولوج الى زوايا منه ليست متاحة للمستخدم العادي. وفي معظم الحالات، يقوم مطور النظام بإنشاء هذا الباب الخلفي لتسهيل عملية صيانة النظام وفي احيان نادرة مدفوعاً بنوايا غير معلنة.
الا ان مواقع نسيج العنكبوت يمكنها ان تحتوي ابواباً خلفية لكن من نوع مختلف عن النوع المذكور. ويشبه الباب الخلفي في الموقع الباب الخلفي الحقيقي في المنزل. وكما هي الحال في المنزل، يفضل صاحب الموقع ان يأتي الزائر من الباب الامامي اي الصفحة الاساسية في الموقع الذي امضى وقتاً طويلاً في ترتيبه وتجميله. ومن المعروف ان الباب الخلفي في المنزل يستخدم لتكديس اوعية النفايات والعلب الفارغة وغير ذلك مما يخفيه صاحب المنزل عن نظر زائريه. وينطبق الشيء نفسه على موقع النسيج، حيث يفضل صاحب هذا الموقع ان يأتيه الزائر من الباب الامامي الجميل والمضياف بدلاً من باب خلفي يكون قد وصل اليه عن طريق الخطأ او لأن فضوله دفعه الى البحث عنه في زوايا الموقع.
ومن السهل جداً معرفة ما اذا كان الموقع يملك باباً خلفياً كما انه من السهل، في حال وجود هذا الباب الخلفي اغلاقه لمنع الزائر الفضولي من الوصول اليه. وسننظر هنا الى كيفية ظهور الباب الخلفي وطرق العثور عليه واقفاله.
وأول سؤال يمكن طرحه هو كيف يصبح للموقع باب خلفي؟
فعلى سبيل المثال، نريد اضافة صورة معينة الى احدى صفحات الموقع. ولتبسيط هذا المثال، سنعتبر ان الصفحات عادية لا تحتوي الا على علامات لغة هايبرتكست وبعض النصوص والصور، وهي محفوظة كلها في الدليل نفسه في الموقع الموجود في جهاز خدمة النسيج. عندما نقوم بإضافة صورة الى احدى الصفحات، تفرض ممارسة التطوير السليمة والمنظمة ان نخزن هذه الصورة في دليل فرعي حيث توجد كل صور الموقع. فنقوم بإنشاء دليل فرعي داخل دليل الصفحات واعطائه اسم images وتخزين الصور في داخله.
الا ان هذه العملية هي التي تخلق الباب الخلفي من دون ادراك المصمم، اذا كان خادم النسيج الذي يوجد عليه الموقع من نوع معين. فإذا قام احد الزائرين بإضافة عبارة /images على عنوان الموقع في برنامج التصفح لديه سيقوم الخادم بعرض لائحة بكل الملفات الموجودة في هذا الدليل انظر الشكل 1 بدلاً من عرض صفحة مصممة بذوق.
من السهل اذاً انشاء باب خلفي مثل هذا يفتح على منظر قبيح مثل قبو المنزل. كما يفتح ذلك الباب امام الزائر لمشاهدة ملفات لا يريد صاحب الموقع ان يراها. فيمكن، مثلاً ان يحتفظ صاحب الموقع في هذا الدليل بصور سيستخدمها في وقت لاحق ولا يريد ان يطلع عليها الزائر حالياً، او قد يكون في هذا الدليل بعض الملفات المخصصة لزائرين معينين. وليس من الصعب ابداً على الزائر معرفة الابواب الخلفية اذ يكفي وضع مؤشر الفأرة على رابط ما في الصفحة ليظهر المسار الكامل مع اسماء الادلة الفرعية لهدف الرابط في اسفل المتصفح. كما يمكن فتح مصدر الصفحة page source من المتصفح لمعرفة اسماء الادلة التي تخزن الصور.
ولمعرفة ما اذا كان اي موقع يحتوي على هذا النوع من الابواب الخلفية يكفي لصاحبه ادخال عنوان الموقع مع اسم اي من الادلة الفرعية الموجودة فيه. فإذا عرض المتصفح لائحة بملفات هذا الدليل، يكون الموقع مخزن في خادم يسمح بعرض محتوى الادلة. من جهة ثانية، اذا كان صاحب الموقع يملك ايضاً جهاز الخدمة، يمكنه التدقيق في تكوين نظام خدمة النسيج ليعرف كيف يتعامل هذا النظام مع الادلة، كما يمكنه سؤال صاحب الخادم الذي يخزن لديه موقعه. اما اذا تعذرت معرفة كيفية تعامل النظام مع الادلة الفرعية، فيمكن فتح هذه الادلة لمعرفة ما اذا كانت تحتوي على ملفات افتراضية.
الملفات الافتراضية
ولكن ما هي الملفات الافتراضية؟
يتم تنسيق انظمة خدمة النسيج بحيث تبحث عن ملف معين له اسم معين عندما لا يحدد برنامج التصفح اسماً واضحاً. فعلى سبيل المثال، عندما نتدخل في برنامج التصفح عنوان http://www.thesite.com/، لا يوجد في هذا العنوان اسم اي وثيقة او صفحة معينة نريد فتحها. فيشكل هذا العنوان طلباً للدخول الى الدليل الاساسي للموقع وحسب. الا ان خادم الموقع، يعرف انه عندما يأتي الطلب على هذا الشكل، يجب عليه البحث عن ملف اسمه index.html بعض الانظمة تقبل بإسم home.html، فيقوم بإلحاق هذا الاسم بالعنوان ويتعامل معه كما لو انه http://www.thesite.com/index.html. ويعني ذلك ان الملف index.html هو الملف الافتراضي في الدليل الاساسي للموقع والذي يبحث عنه الخادم عندما لا يتم تحديد اسم اي ملف في المتصفح.
في النتيجة يمكن الاستنتاج ان الباب الخلفي يوجد حيث يسمح خادم الموقع بالدخول على الادلة دون اذن مسبق وحيث لا يكون في هذه الادلة اي ملف افتراضي.
اغلاق الباب الخلفي
يدل ذلك على طريقتين سهلتين جداً لإغلاق هذا الباب الخلفي. اما الطريقة الاولى والاكثر بداهة لإغلاق كل ابواب الموقع تلقائياً، فهي تنسيق خادم الموقع ليرفض اي طلب لدخول الادلة الفرعية وعرض ما فيها. ويستخدم الكثير من انظمة الخدمة هذه الطريقة، الا انها لا تخلو من بعض العيوب. والعيب الاول يأتي من عدم انشاء صفحة شخصية لعرض رسالة منع الدخول والاعتماد على الرسالة التي يعرضها الخادم انظر الشكل 2 والتي لا تخلو من الجفاف وقلة التهذيب. ويأتي العيب الثاني من ان الخادم سيتعامل مع كل الطلبات بالاسلوب نفسه بدلاً من تقديم نتائج منسقة حسب نوع الباب الخلفي الذي يحاول الزائر الدخول منه.
واما الطريقة الثانية لإغلاق الابواب الخلفية والتي قد تكون الحل الوحيد اذا كان صاحب الموقع غير قادر على التحكم بخادم هذا الموقع، فهي تخزين صفحة افتراضية في كل من الادلة الفرعية للموقع. ويتم بالطبع تصميم هذه الصفحة حسب رغبة صاحب الموقع واعطاءها اسم index.html. وعندها، حين ندخل في المتصفح مثلاً العنوان http://www.thesite.com/images/ يقوم خادم الموقع بعرض الصفحة الافتراضية الموجودة في دليل الصور انظر الشكل 3 والتي تمنع زيارة الدليل بلباقة وتهذيب وتحول الزائر تلقائياً الى صفحة اخرى من الموقع اذا كان المتصفح يدعم وظيفة التحويل التلقائي او تقدم له وسيلة اخرى للذهاب الى مكان آخر. ومن الحسنات الاخرى لهذه الطريقة ان صاحب الموقع يمكنه تقديم صفحة افتراضية مختلفة تناسب كل دليل فرعي او باب خلفي في الموقع. والعيب الوحيد في هذه الطريقة هو ان على المصمم ان يتذكر دائماً تصميم صفحة افتراضية في كل مرة ينشئ فيها دليلاً فرعياً جديداً.
اخيراً مهما كانت الطريقة المعتمدة، يستحسن دائماً التأكد من ان الموقع لا يحتوي على ابواب خلفية. فهكذا يمكن، من جهة منع الزائرين من دخول اقسام من الموقع ليست موجهة لهم، ومن جهة اخرى الحفاظ على تناسق الموقع بكامله. فيدل عرض لائحة بالملفات الموجودة في دليل فرعي دون التعمد في عرضها هناك مواقع تعرض عمداً محتويات الادلة لزسباب خاصة بها مثل موقع "الحياة"، الى افتقاد المصمم للمهنية السليمة مما يؤثر على رغبة الزائر في العودة الى الموقع.