" /> XSS Cross-Site Scripting » مدونة بلانت للبرمجة والتصميم
Planet WWW

نرحب بكم في الاوقات التالية


الاثنين - الجمعة : 10:00 صباحاً حتى 6:00 مساءاً

السبت : 10:00 صباحاً حتى 2:00 ظهراً

الاحد عطلة

XSS

XSS Cross-Site Scripting

Planet WWW
2017-03-08
شارك الآن :

XSS هو اختصار لـ Cross-Site Scripting

XSS هو ثغرة في الموقع أو هو خرق أمني يمكن ان يظهر في صفحات الويب المولدة ديناميكيا .. قد يستغله البعض في هجوم يسمى هجوم XSS .. حيث أن مواقع الويب الديناميكية تعتمد على مدخلات المستخدم .. وعندما تكون نماذج الادخال على الموقع غير محمية فهنا يمكن استغلالها لإدخال نص برمجي خبيث في الصفحة عن طريق إخفائه داخل حقول النموذج وتمريره …

يجب على المطور دائما ان يعتني بحماية نماذج الادخال مثل فورم البحث وفورم التواصل او اي فورم يتلقى دخلا من المستخدم حيث ان النماذج الغير محمية من الممكن ببساطة ان تهاجم عبر كود JavaScript خبيث يمكن من خلاله عمل الكثير مثل سرقة الـ cookies او كشف اتصالات SSL المشفرة والعديد من الامور الاخرى …


اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

© جميع الحقوق محفوظة بلانت للبرمجة والتصميم