بررسی مکانیزم حملات XSS یا اسکریپت نویسی فراوبگاهی در برنامه های کاربردی وب
Publish place: The 5th National Conference on Computer Science and Engineering and Information Technology
Publish Year: 1397
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 792
This Paper With 8 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
CECCONF05_026
تاریخ نمایه سازی: 1 دی 1397
Abstract:
امروزه وب سایت ها و برنامه های کاربردی تحت وب با سرعت غیرقابل باوری در حال گسترش هستند و مردم روزانه با این وب سایت ها سر و کار دارند و اطلاعات مهم و حساس خود را در وب سایت ها و سامانه های تحت وب وارد می نمایند . بنابراین امنیت در صفحات وب و سامانه های تحت وب دارای اهمیت بسیار زیادی میباشد. Cross-Site Scripting یا XSS یکی از مهم ترین انواع حملات سایبری است که هکرها به کمک آن به سادگی خواهند توانست اقدام به نفوذ در وب اپلیکیشن ها کنند. در واقع، XSS یکی از حملات سایبریاست که در آن اساسا Code Injection (تزریق کد) صورت میگیرد به این شکل که با دور زدن اپلیکیشن، به راحتی از طریق فرم های اینترنتی و یا URL به دیتابیس دست پیدا میکنند. این نوع آسیب پذیری میتواند انواع تخریبها ,از ذخیره کردن اطلاعات نامربوط گرفته تا استراق سمع اطلاعات محرمانه کاربران و اجرای اسکریپت های مخرب در مرورگر قربانی را شامل شود. در این مقاله سعی داریم که الگوهای پایه و انواع حملات اسکریپت نویسی فرا وبگاهی یا XSS را شرح داده و سپس انواع روش های مقابله در برابر این حملات را بررسی نماییم.
Keywords:
Authors
علی علیپور
موسسه آموزش عالی پیشتازان شیراز،استان فارس،شیراز