محمدمهدیـ 122 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 حمله XSS چیه ؟ و راه مقابله با اون چیه ؟ نقل قول لینک به ارسال
Black_Sky 6349 ارسال شده در تیر 93 گزارش بازنشر ارسال شده در تیر 93 Cross site scripting و یا همون xssیک حفره امنیتی قدیمی است که به روش تزریق جاوا به سایت (نه کاملا مستقیم) انجام میشود و باعث دزدیدن کوکی میشود خوب با کوکی میشه چیکار کرد ؟ هیچی خودش به جای مدیر جا میزنه و به راحتی وارد پنل میشه و....معمولا هم به خاطر اتصال نا امن در فرم ها با متود GET میباشد اما نه همیشه+راه های جلوگیری بسیار هست1-استفاده نکردن از لینک های مشکوک ارسالی2- غیر فعال کردن کلی کوکی ها3- بررسی سایت و در صورت وجود باگ پچ کردنش4-استفاده از track and track قبلا داده شدهو....انشالله در مقاله امنیت این بحث ها و نحوه پچ آن ها میگوییم 3 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .