در این مطلب قصد داریم راجع به آسیب‌ پذیری XSS و راه‌های محافظت در برابر آن را بنویسیم. با یک مثال شروع می‌کنیم:

فرض کنید صاحب یک وب‌سایت شبکه اجتماعی هستید. همانطور که می‌دانید فعالیت کاربران در این نوع وب‌سایت‌ها بیشتر با دیدگاه یا comment گذاشتن مشخص می‌شود.

هر چقدر فعالیت کاربران در انتشار پست و دیدگاه گذاشتن بیشتر شود، محبوبیت وب‌ سایت شما بیشتر می‌شود. متاسفانه به همین نسبت توجه خرابکاران هم به وب‌سایت شما بیشتر می‌شود. آنها قصد دارند به وب‌سایت و اطلاعات کاربران شما دسترسی‌های غیر مجاز داشته باشند.

خرابکاران می‌توانند با سو استفاده از سیستم دیدگاه گذاشتن وب‌سایت شما، کد جاوا اسکریپت به وب‌ سایت ارسال کنند (یا کد جاوا اسکریپت تزریق کنند). در اینصورت می‌گوییم حمله XSS رخ داده است.

ادامه مطلب …

نظرات

نظر (به‌وسیله فیس‌بوک)