| مرورگر پیشنهادی |
 |
|
|
|
|
|
|
| سایر زبان ها |
|
|
|
|
|
|
|
| منوی اصلی سایت |
|
|
|
|
|
|
|
| عضویت در خبرنامه |
|
|
|
|
|
|
|
| آمار |
|
|
|
امروز :
زمان :
Display Time
تعداد افراد آنلاین : نفر
بازدید امروز : نفر
بازدید دیروز : نفر
بازدید این ماه : نفر
بازدید ماه قبل : نفر
کل بازدید : عدد
آخرین بازید :
آخرین بروز رسانی :
كل مطالب ارسال شده: عدد
تعداد نویسندگان : نفر
|
|
|
|
| مرجع کدهای جاوا اسکریپ |
|
|
|
|
|
|
|
| حمایت از بیماران |
|
|
|
|
|
|
|
|
| دسترسی سریع |
|
|
|
|
- جدیدترین مطالب
- جدیدترین کدهای جاوا
- اخبار علمی
- اخبار فناوری اطلاعات
|
|
|
|
|
|
| ارسال شده در: پنجشنبه 8 دی 1390 |
 نویسنده : پیمان معماریانی |
 بازدید : مرتبه |
 نظرات () |
Cross site scripting یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.
Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.
ادامه مطلب
© کپی رایت توسط
موسسه پروفسور حسابی { بانک مقالات علمی و پژوهشی } ؛
کلیه حقوق مادی و معنوی مربوط و متعلق به این موسسه ، گردآورندگان و نویسندگان مقالات است.
برداشت مقالات تنها با ذکر منبع و درج
لینک فعال امکان پذیر است.
|
|
شماره مطلب ارسالی : 1968
آدرس لینك مستقیم به این مطلب : www.NGO-Ph.ir/post/1968
دسته بندی :
فناوری اطلاعات و کامپیوتر ،
وب و وبلاگ نویسی ،
برچسب ها :
هک شدن سایت ,
هک ,
سایت ,
site ,
hack ,
Cross site scripting یا XSS ,
Injection flaws ,
Malicious file execution ,
Insecure direct object reference ,
Cross site request forgery ,
Information leakage and improper error handling ,
Broken authentication and session management ,
Insecure cryptographic storage ,
Insecure communications ,
Failure to restrict URL access ,
|
|
|
| معرفی سایت |
|
|
|
سازمان غیر دولتی موسسه پروفسور حسابی دارای مجوز رسمی از سازمان ملی جوانان بوده و در محدوده فعالیت ملی و با محوریت علمی و پژوهشی مشغول به کار می باشد.
|
|
|
|
| جستجوگر |
|
|
|
|
|
|
|
| موضوعات |
|
|
|
|
|
|
|
| لینك دوستان |
|
|
|
|
|
|
|
| لینكدونی |
|
|
|
|
|
|
|
| ابر برچسب ها |
|
|
|
جاوا اسکریپ ,
بهترین کدهای جاوا ,
code java script ,
كد جاوا اسكریپ ,
کد جاوا ,
مطالب آموزشی جدید ,
داستان پندآموز ,
كد جاوای خفن ,
مطالب جالب ,
جدیدترین كدهای جاوا ,
سری جدید بهترین دانستنی ها ,
دانلود كد جاوا ,
كد جاوای توپ ,
the best java code ,
مطالب جالب علمی ,
دانلود كد جاوا اسكریپ جدید ,
كد جاوا ,
مجموعه بهترین دانستنی ها ,
داستان کوتاه ,
Code java ,
javascript ,
java ,
پند ,
java script ,
جاوا ,
داستانک ,
بهترین كدهای جاوا ,
نایاب ترین كدهای جاوا ,
كد جاوا اسكریپ جدید ,
پند آموز ,
|
|
|
|
|
منوی کاربری 
رازهای سلامتـی از زبـان دانشمنـدان ژاپنـی
