xss بررسی روش های دفاعی و مقایسه آن ها در برابر حملات
- سال انتشار: 1395
- محل انتشار: دومین کنفرانس ملی رویکردهای نوین در مهندسی کامپیوتر و برق
- کد COI اختصاصی: BPJ02_041
- زبان مقاله: فارسی
- تعداد مشاهده: 858
نویسندگان
گروه کامپیوتر، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
گروه کامپیوتر، واحد زنجان، دانشگاه آزاد اسلامی، زنجان، ایران
چکیده
وب سایت ها به طور گسترده ای در دنیای امروز در حال رشد هستند و استفاده از برنامه های کاربردی تحت وب جزئی از کارهای روزانه مردم می باشد . ماهیت پویای برنامه های کاربردی تحت وب در این است که به کاربران اجازه می دهد تا اطلاعات خود را وارد نمایند، و وب سایت در مقابل ورودی کاربران به آنها پاسخ می دهد. بنابرین مقوله امنیت درصحفات وب دارای اهمیت فراوانی می باشد . یکی از شایعترین حملات برنامه های کاربردی تحت وب XSS می باشد. در بسیاری از صفحات وب ورودی های کاربر بطور کامل اعتبار سنجی نمی شوند و این فرایند ناقص سبب آسیب پذیری سایت به برنامه نویسی کراس سایت اسکریپت یا XSS می شود. در این مقاله سعی شده است که الگوهای پایه و انواع حملات بدافزار XSS بررسی شود و سپس انواع روش های دفاعی در برابر این حملات با نقاط قوت و ضعف آنها مقایسه شده است.کلیدواژه ها
آسیب پذیری های تحت وب ، امنیت صفحات وب ، انواع حملات ، تزریق XSS ،روش های دفاعیمقالات مرتبط جدید
- شناسایی مولفه های تاثیرگذار مدیریت شهری در توسعه شهرهای دانش بنیان از دیدگاه فناوری اطلاعات
- شناسایی مولفه های تاثیرگذار اقتصادی در توسعه شهرهای دانش بنیان از دیدگاه فناوری اطلاعات
- Optimization of Technical Objective Functions in Smart Microgrids in the Presence of DERs
- Reducing the Power Losses Cost and Enhancing the Voltage Profile Deviation in the Island Microgrid by Considering DERs
- تاثیر هوش مصنوعی بر مدیریت منابع انسانی
اطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.