مروری بر حمله XSS و روش های پیشگیری از آن

  • سال انتشار: 1395
  • محل انتشار: اولین کنفرانس بین المللی دستاوردهای نوین پژوهشی در مهندسی برق و کامپیوتر
  • کد COI اختصاصی: CBCONF01_0157
  • زبان مقاله: فارسی
  • تعداد مشاهده: 862
دانلود فایل این مقاله

نویسندگان

فهیمه ارغیانی

دانشگاه آزاد اسلامی واحد دامغان، دانشکده فنی و مهندسی، گروه مهندسی کامپیوتر

رضا مرتضوی

دانشگاه دامغان، دانشکده فنی و مهندسی، گروه مهندسی کامپیوتر

چکیده

در عصر اطلاعات، مهمترین کالای گرانبها برای سازمانها اطلاعات است. زمانیکه صحبت از جابهجایی کالایی بسیارگرانبها میشود، افراد سودجویی درصدد سوءاستفاده از آن بر خواهند آمد. یکی از روشهای استراق اطلاعات محرمانه کاربراناجرای کدهای جاوا اسکریپت در مرورگر قربانی است. یکی از روشهای موفق در این زمینه استفاده از تکنیک حمله XSSاست. در این مقاله، این حمله و انواع آن شرح داده می شود و روشهای مقابله با آن به اختصار بیان می شود.

کلیدواژه ها

حملات وب، رخنه سایت، امنیت، XSS

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.