بررسی مکانیزم حملات XSS یا اسکریپت نویسی فراوبگاهی در برنامه های کاربردی وب

سال انتشار: 1397
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 760

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

CECCONF05_026

تاریخ نمایه سازی: 1 دی 1397

چکیده مقاله:

امروزه وب سایت ها و برنامه های کاربردی تحت وب با سرعت غیرقابل باوری در حال گسترش هستند و مردم روزانه با این وب سایت ها سر و کار دارند و اطلاعات مهم و حساس خود را در وب سایت ها و سامانه های تحت وب وارد می نمایند . بنابراین امنیت در صفحات وب و سامانه های تحت وب دارای اهمیت بسیار زیادی میباشد. Cross-Site Scripting یا XSS یکی از مهم ترین انواع حملات سایبری است که هکرها به کمک آن به سادگی خواهند توانست اقدام به نفوذ در وب اپلیکیشن ها کنند. در واقع، XSS یکی از حملات سایبریاست که در آن اساسا Code Injection (تزریق کد) صورت میگیرد به این شکل که با دور زدن اپلیکیشن، به راحتی از طریق فرم های اینترنتی و یا URL به دیتابیس دست پیدا میکنند. این نوع آسیب پذیری میتواند انواع تخریبها ,از ذخیره کردن اطلاعات نامربوط گرفته تا استراق سمع اطلاعات محرمانه کاربران و اجرای اسکریپت های مخرب در مرورگر قربانی را شامل شود. در این مقاله سعی داریم که الگوهای پایه و انواع حملات اسکریپت نویسی فرا وبگاهی یا XSS را شرح داده و سپس انواع روش های مقابله در برابر این حملات را بررسی نماییم.

کلیدواژه ها:

حملات XSS ، کد مخرب جاوا اسکریپت ، امنیت صفحات وب

نویسندگان

علی علیپور

موسسه آموزش عالی پیشتازان شیراز،استان فارس،شیراز