جلوگیری از نفوذ توسطXSS Injection
- سال انتشار: 1393
- محل انتشار: اولین کنگره سراسری فناوریهای نوین ایران با هدف دستیابی به توسعه پایدار
- کد COI اختصاصی: SENACONF01_124
- زبان مقاله: فارسی
- تعداد مشاهده: 481
نویسندگان
دانشجوی کارشناسی ارشد پیام نور
دانشجوی کارشناسی ارشد پیام نور
چکیده
باگ XSSمخففcross site script میباشد که به معنی عبور کردن از اسکریپتهای سایت میباشد. شاید با خودتون بگیدxssکه با x شروع میشه اما نام کامل آن با c شروع میشود که این کاربدلیل اینه که با Scc اشتباه نگیرید !باگxss درسایتهایی مشاهده میشود که نظردهی زیادی دارند. مثل سایت فیسبوک یا یوتوب. در این نوع باگ معمولا میتواند در آدرس های سایت یا سرچ های سایت آنها را پیدا کرد. در مثالی میتواند از این باگ به چت روم ها اشاره کرد. در این نوع حمله با باز کردن یک صفحه اینترنتی، کلیک کردن روی یک لینک و یا باز کردن ایمیل، کدی به صورت مخفیانه رویکامپیوتر کاربر اجرا می شود که می تواند اطلاعات مهمی را از روی کامپیوتر کاربر سرقت کند.ماهیت این حمله به گونهای است که اغلبکاربران تصورش را هم نمیکنند که ممکن است به همین سادگی اطلاعات خودشان را از دست بدهند به همین دلیل این نوع حمله دستکم گرفته میشود. برای مثال کاربر روی لینکی که توسط ایمیل برای او فرستاده شده کلیک می کند و یک صفحه اینترنتی را باز می کند، با انجام این کار، هکر می تواند کوکی مربوط به ایمیل کاربر را سرقت کند و از طریق آن وارد ایمیل کاربر بشود تا به اطلاعات او دسترسی پیدا کند.این سناریو در مورد بقیه حساب های کاربری اینترنتی مثل حساب های بانکی هم امکان پذیر است.کلیدواژه ها
امنیت ، نفوذ ، حمله ، جلوگیری از نفوذاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.