نویسندگان، مهندسان روح بشریت هستند.

  • لازم به ذکر هست کلیه مطالب قرار داده شده در تالار ( اخبار و حقوق) و چه در مواردی که در تالار (دانلود نرم افزار های کامپیوتر) از دیگر منابع بوده و کاربران یک رمان جهت راحتی دیگر افراد موجود در انجمن اقدام به قرار دادن اخبار و نرم افزار نموده اند و اگر شما صاحب امتیاز این نرم افزار هستید کافی هست با ما تماس بگیرید

هک و امنیت هک و امنیت | تزریق اسکریپت از طریق وبگاه

  • نویسنده موضوع Amin~
  • تاریخ شروع
  • پاسخ‌ها 3
  • بازدیدها 98
  • کاربران تگ شده هیچ
Amin~

Amin~

پرسنل مدیریت
مدیر تالار اخبار
سطح
52
 
ارسالی‌ها
13,895
پسندها
49,872
امتیازها
96,908
مدال‌ها
162
  • نویسنده موضوع
  • مدیر
  • #1
تزریق نبشتهٔ قلابی در وب‌گاه[۱] یا تزریق اسکریپت از طریق وب‌گاه[۲] (انگلیسی: XSS: Cross Site Scripting) از روش‌های نفوذ و گرفتن دسترسی غیر مجاز از یک وب‌گاه است که توسط یک هکر به کار می‌رود. در XSS تلاش می‌شود تا یک نبشتهٔ اجرایی (همچون جاواسکریپت) یا کد HTML نامطلوب از لایه‌های امنیتی احتمالی یک وب‌گاه گذر داده شود و همراه با کد HTML و نبشته‌های اجرایی اصلی وب‌گاه دوباره به سمت کاربر بازگردانده شود. در نتیجه مرورگر این کد جدید را با این فرض که متعلق به وب‌گاه است اجرا کرده و تغییراتی در ظاهر و کارکرد وب‌گاه حاصل می‌شود. از همین رو به این حمله «گذردهی نبشته از وب‌گاه» گفته می‌شود. در گونهٔ خطرناک‌تر این حمله، نبشتهٔ گذرانده‌شده از حفاظ کارگزار،...
لطفا برای مشاهده کامل مطالب در انجمن ثبت نام کنید.
 
امضا : Amin~
Amin~

Amin~

پرسنل مدیریت
مدیر تالار اخبار
سطح
52
 
ارسالی‌ها
13,895
پسندها
49,872
امتیازها
96,908
مدال‌ها
162
  • نویسنده موضوع
  • مدیر
  • #2

تاریخچه

[ویرایش]
تاریخچه حفره‌های امنیتی در معرض حملات XSS به سال ۱۹۹۶ و سال‌های اولیه صفحات وب باز می‌گردد. نفوذگران در آن زمان که پروتکل HTTP جا افتاده بود و طراحان وب‌گاه‌ها از زبان‌های پردازه‌نویسی مانند جاوا اسکریپت سود می‌بردند، دریافتند وقتی کاربران معمولی وارد سایتی می‌شود می‌توان به کمک کدنویسی در حفره‌های امنیتی وب‌گاه، صفحه دیگری را در همان صفحه بارگذاری کرد سپس با سود بردن از جاوا اسکریپت داده‌های کاربر مانند نام کاربری، گذرواژه یا کوکی(Cookie)ها را دزدید.

در این هنگام رسانه‌ها این مشکلات را به ضعف امنیتی مرورگرها نسبت داده بودند. شرکت ارتباطی نت اسکیپ که جزو اولین تولیدکنندگان مرورگرهای وب و همچنین سازنده زبان...
لطفا برای مشاهده کامل مطالب در انجمن ثبت نام کنید.
 
امضا : Amin~
Amin~

Amin~

پرسنل مدیریت
مدیر تالار اخبار
سطح
52
 
ارسالی‌ها
13,895
پسندها
49,872
امتیازها
96,908
مدال‌ها
162
  • نویسنده موضوع
  • مدیر
  • #3

انواع حملات

[ویرایش]
سناریوهای مختلفی برای قرار دادن کد مخرب در سایتها به عنوان حمله وجود دارد:

  • طراح سایت، خود کد مخرب را در صفحه قرار داده باشد.
  • حفره سایت ممکن است در سطح سیستم‌عامل یا شبکه ایجاد شده باشد.
  • یک حفره دائمی در یکی از مکان‌های عمومی وب‌گاه قرار گرفته باشد.
  • قربانی بر روی یک لینک حاوی XSS مدل non-persistent یا DOM-based کلیک کند. ( حملات XSS در واقع یک حفره‌ی امنیتی در فضای وب است که مهاجم را قادر می‌سازد فعالیت‌های کاربرانی را که از برنامه‌های تحت وب با امنیت پایین استفاده می‌کنند را به خطر بیندازد، به این نحو که مهاجم با استفاده از این حفره می‌تواند...
لطفا برای مشاهده کامل مطالب در انجمن ثبت نام کنید.
 
امضا : Amin~
Amin~

Amin~

پرسنل مدیریت
مدیر تالار اخبار
سطح
52
 
ارسالی‌ها
13,895
پسندها
49,872
امتیازها
96,908
مدال‌ها
162
  • نویسنده موضوع
  • مدیر
  • #4

روش‌های خنثی کردن

[ویرایش]
  • سود بردن از مرورگر مناسب.
  • سود بردن از ابزارهای محدودکننده اجرای کد مانند NoScript
  • کلیک نکردن بر روی لینک و آدرسهای ناشناس.

منبع: ویکی پدیا
 
امضا : Amin~
شما برای پاسخ‌دادن باید به انجمن ورود کنید.

موضوعات مشابه

Amin~
هک و امنیت هک و امنیت | تزریق کد
پاسخ‌ها
4
بازدیدها
98
Amin~
Amin~
Amin~
هک و امنیت هک و امنیت | بات‌نت
2
پاسخ‌ها
11
بازدیدها
223
Amin~
Amin~
Amin~
هک و امنیت هک و امنیت | حمله کریپتو جکینگ
پاسخ‌ها
0
بازدیدها
57
Amin~
Amin~
Amin~
هک و امنیت هک و امنیت | جرم‌افزار
پاسخ‌ها
0
بازدیدها
53
Amin~
Amin~
Amin~
هک و امنیت هک و امنیت | در پشتی سخت‌افزاری
پاسخ‌ها
3
بازدیدها
146
Amin~
Amin~
Amin~
هک و امنیت هک و امنیت | در پشتی
پاسخ‌ها
0
بازدیدها
55
Amin~
Amin~
Amin~
هک و امنیت هک و امنیت | جارگون فایل
پاسخ‌ها
0
بازدیدها
67
Amin~
Amin~

کاربران در حال مشاهده موضوع (تعداد: 1, کاربر: 0, مهمان: 1)

عقب
بالا