Back to Question Center
0

سیمالټ: د سټراټیټ سیسټم کولو څخه ستاسو د سایټ ساتنه څنګه

1 answers:

ډیری آنلاین خپرونې د هیک هڅو هڅې کوي. نږدې هرهغه څوک چې ویب پاڼه لريد یو کال څخه ډیرو لپاره یا د هیک هیک هڅه تجربه کوي. دا زیانمننې ډیری خلک د خطر سره مخ کوي. بلاگر او مالکیند برېښناليک ویب پاڼې باید د دې افشاونو د بریدونو څخه خبر وي او د کوډونو ځینې غلطین سم کړي، چې دا د دې هیک هڅو هڅو پایله ده.د آنلاین سایبر د امنیت ډیر مسلې په هیکرو کې ښکیل دي چې هڅه کوي په ویب پاڼو کې غیرقانوني ننوتلو ته لاسرسی ومومي او ډیرو ته لاسرسۍ ترلاسه کړي.معلومات، ډیری یې د پیرود کارونو په څیر د کریډیټ کارت معلوماتو په اړه اندیښمن دي. ځینې ​​نور هیکرونه کولی شي غیر قانوني کارونه ترسره کړي لکهلکه څنګه چې د ویب پاڼه راټولیږي یا د برېښناليک پلیټ فارم کې د غیر عادلانه رقابت تخنیکونو معرفي کول.

د پراخه ویب پاڼې غوښتنلیکونه د Cross-Site Writing (XSS) دي.برید. په دې هیک کې د مراجعه کونکي کوډ کود انجکشن برید شامل دی، کوم چې د ویب پاڼې یا ویب پاڼي ته د چلولو چلولو لپاره هدف کوي.مستقیم متن انډول. ناوړه پیرود کوډ کوډ د کود په بدن کې مختلف دندې ترسره کوي او همدارنګه د قربانی بررسی لیږدولد نامعلوم پټ ځای ته کوډونه یواځې هیکر ته پیژندل شوي.

آرټیم ابګریان، د بریالیتوب بریالیتوب مدیر سیمالټ ستاسو پام ته پام وکړئ مختلف طریقې وړاندیز کړئ چې څنګه د جاوا سکریپټ کار کوي او ستاسو د ویب سایټ څنګه د دې برید څخه ساتنه کوي:

د کراس سایټ کولو (XSS) برید

په دې حمله کې قرباني کول د یو کس په کلیک کولو باندې کلیک کوي چې یو لپاس یې په نښه کويډیری لټونګر. دا طریقه کولی شي د نورو پیسو لکه VBScript، ActiveX، او Flash څخه کار واخلی، مګر د فریکوسیسی له امله جاوا سکرپٹ معمول دید ډیرو ګورتونو غوښتنلیکونو کارول. په دې برید کې هییکر په برید کې ځینو انټرنیټ پاڼو ته لارښوونه کوي. په دې کړنالره کې انزلوب شامل ديد قرباني په براؤزر کې د پیرودلو له لارې د ناوړه ګټه لینک د کلیک کولو له لارې. پدې پړاو کې ډیری سایټ بریدونه او د PTC ځینې برخې شامل ديد بیت او اوبد سری کمپاین.

احتمالي ګواښونه

جاوا سکرپٹ سره، یو حمله کوالی شي د HTTPS غوښتنو لیږلو او ترلاسه کولو توان ولري. دهیکر کولی شي د ناپسندیدونکي کاروونکي لخوا شفرونه او د ننوتنې اسناد ترلاسه کړي، په ځانګړې توګه کله چې دوی خپل براؤزر ګوښه کوي. داهیک کولی شي یو شخص په یوه ویب پاڼه کې ارزښتناکه ډاټا له لاسه ورکړي او همدارنګه د درغلیو بریدونو لکه د کاروونکي موقعیت، IP پته،مایکروفون، ویب پاڼه او نور بریدونه چې د ایسیل انجیکس ته نیسي.

) 7 (په نورو قضیو کې، د کراس سایټ سکرټینټ) XSS (برید کولی شي د ټول برائوزر ډک کړيککوړي. XSS یو پیچلی انجنیری پروسی دی، او دا کولی شي براؤزر منځته راوړي یو شفاف شفاف لیږد. د پایلې په توګه، تاسو اړتیا لرئ فکتور ته اړتیا ولرئستاسو د ویب پاڼې ځینې ډیزاین ځانګړتیاو کې چې د XSS په وړاندې یې ساتنه کوي.

پایلې

د هرې برېښنايي سایټ لپاره، دا مهمه ده چې ستاسو سایټ د داسې حاکمونو په وړاندې خوندي وساتئلکه څنګه چې د کراس سایټ لیکل) XSS (برید. دا استحصال د مراجعینو لخوا د سایټ کود انجکشن برید دی، چې نه یوازې یو ویب سایټ کمزوری کوي مګرهم پای کاروونکی. هیکر کولی شي په سرور کې یو سکریپټ چلوي، کوم چې دوی کولی شي شخصي معلومات ته لاسرسی ترلاسه کړي. ځینې ​​لارې چارېد دې لپاره چې د کراس سایټ سکرټینډ (XSS) برید مخه ونیسي په دې الرښود کې حاضر دي. تاسو کولی شئ خپل ویب پاڼه د XSS څخه خوندي کړئحمله کول او همداراز د هیکرو په وړاندې د خپلو مراجعينو امنیت ساتل.

November 28, 2017
سیمالټ: د سټراټیټ سیسټم کولو څخه ستاسو د سایټ ساتنه څنګه
Reply