xss بررسی روش های دفاعی و مقایسه آن ها در برابر حملات
سال انتشار: 1395
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 836
فایل این مقاله در 6 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
BPJ02_041
تاریخ نمایه سازی: 11 آبان 1395
چکیده مقاله:
وب سایت ها به طور گسترده ای در دنیای امروز در حال رشد هستند و استفاده از برنامه های کاربردی تحت وب جزئی از کارهای روزانه مردم می باشد . ماهیت پویای برنامه های کاربردی تحت وب در این است که به کاربران اجازه می دهد تا اطلاعات خود را وارد نمایند، و وب سایت در مقابل ورودی کاربران به آنها پاسخ می دهد. بنابرین مقوله امنیت درصحفات وب دارای اهمیت فراوانی می باشد . یکی از شایعترین حملات برنامه های کاربردی تحت وب XSS می باشد. در بسیاری از صفحات وب ورودی های کاربر بطور کامل اعتبار سنجی نمی شوند و این فرایند ناقص سبب آسیب پذیری سایت به برنامه نویسی کراس سایت اسکریپت یا XSS می شود. در این مقاله سعی شده است که الگوهای پایه و انواع حملات بدافزار XSS بررسی شود و سپس انواع روش های دفاعی در برابر این حملات با نقاط قوت و ضعف آنها مقایسه شده است.
کلیدواژه ها:
نویسندگان
عباسعلی نجاری
گروه کامپیوتر، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
ناصر مدیری
گروه کامپیوتر، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :