در این مطلب قصد داریم راجع به آسیب پذیری XSS و راههای محافظت در برابر آن را بنویسیم. با یک مثال شروع میکنیم:
فرض کنید صاحب یک وبسایت شبکه اجتماعی هستید. همانطور که میدانید فعالیت کاربران در این نوع وبسایتها بیشتر با دیدگاه یا comment گذاشتن مشخص میشود.
هر چقدر فعالیت کاربران در انتشار پست و دیدگاه گذاشتن بیشتر شود، محبوبیت وب سایت شما بیشتر میشود. متاسفانه به همین نسبت توجه خرابکاران هم به وبسایت شما بیشتر میشود. آنها قصد دارند به وبسایت و اطلاعات کاربران شما دسترسیهای غیر مجاز داشته باشند.
خرابکاران میتوانند با سو استفاده از سیستم دیدگاه گذاشتن وبسایت شما، کد جاوا اسکریپت به وب سایت ارسال کنند (یا کد جاوا اسکریپت تزریق کنند). در اینصورت میگوییم حمله XSS رخ داده است.
نظرات
این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر میکنید که تصاویر این مطلب ناقض کپی رایت نیست و میخواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.