- ارسالیها
- 13,895
- پسندها
- 49,872
- امتیازها
- 96,908
- مدالها
- 162
- نویسنده موضوع
- مدیر
- #1
تزریق نبشتهٔ قلابی در وبگاه[۱] یا تزریق اسکریپت از طریق وبگاه[۲] (انگلیسی: XSS: Cross Site Scripting) از روشهای نفوذ و گرفتن دسترسی غیر مجاز از یک وبگاه است که توسط یک هکر به کار میرود. در XSS تلاش میشود تا یک نبشتهٔ اجرایی (همچون جاواسکریپت) یا کد HTML نامطلوب از لایههای امنیتی احتمالی یک وبگاه گذر داده شود و همراه با کد HTML و نبشتههای اجرایی اصلی وبگاه دوباره به سمت کاربر بازگردانده شود. در نتیجه مرورگر این کد جدید را با این فرض که متعلق به وبگاه است اجرا کرده و تغییراتی در ظاهر و کارکرد وبگاه حاصل میشود. از همین رو به این حمله «گذردهی نبشته از وبگاه» گفته میشود. در گونهٔ خطرناکتر این حمله، نبشتهٔ گذراندهشده از حفاظ کارگزار،...
لطفا برای مشاهده کامل مطالب در انجمن ثبت نام کنید.