xss بررسی روش های دفاعی و مقایسه آن ها در برابر حملات
- سال انتشار: 1395
- محل انتشار: دومین کنفرانس ملی رویکردهای نوین در مهندسی کامپیوتر و برق
- کد COI اختصاصی: BPJ02_041
- زبان مقاله: فارسی
- تعداد مشاهده: 771
نویسندگان
گروه کامپیوتر، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
گروه کامپیوتر، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
چکیده
وب سایت ها به طور گسترده ای در دنیای امروز در حال رشد هستند و استفاده از برنامه های کاربردی تحت وب جزئی از کارهای روزانه مردم می باشد . ماهیت پویای برنامه های کاربردی تحت وب در این است که به کاربران اجازه می دهد تا اطلاعات خود را وارد نمایند، و وب سایت در مقابل ورودی کاربران به آنها پاسخ می دهد. بنابرین مقوله امنیت درصحفات وب دارای اهمیت فراوانی می باشد . یکی از شایعترین حملات برنامه های کاربردی تحت وب XSS می باشد. در بسیاری از صفحات وب ورودی های کاربر بطور کامل اعتبار سنجی نمی شوند و این فرایند ناقص سبب آسیب پذیری سایت به برنامه نویسی کراس سایت اسکریپت یا XSS می شود. در این مقاله سعی شده است که الگوهای پایه و انواع حملات بدافزار XSS بررسی شود و سپس انواع روش های دفاعی در برابر این حملات با نقاط قوت و ضعف آنها مقایسه شده است.کلیدواژه ها
آسیب پذیری های تحت وب ، امنیت صفحات وب ، انواع حملات ، تزریق XSS ،روش های دفاعیمقالات مرتبط جدید
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.