Davamlı saytlar arası skript nədir?
Davamlı saytlar arası skript nədir?

Video: Davamlı saytlar arası skript nədir?

Video: Davamlı saytlar arası skript nədir?
Video: JavaScript proqramlaşdırma dilinin çox maraqlı yaranma hekayəsi 2024, Noyabr
Anonim

The davamlı (və ya saxlanılır) XSS zəiflik a-nın daha dağıdıcı variantıdır xaç - sayt skripti qüsur: bu, təcavüzkarın təqdim etdiyi məlumatların server tərəfindən saxlandığı və sonra HTML-dən düzgün qaçmadan müntəzəm baxış zamanı digər istifadəçilərə qaytarılan "normal" səhifələrdə daimi olaraq göstərildiyi zaman baş verir.

Eynilə, insanlar soruşurlar ki, Cross Site Scripting nümunəsi nədir?

Ümumi baxış. xaç - Sayt Skripti ( XSS ) hücumlar zərərli skriptlərin başqa cür zərərli və etibarlı olanlara yeridildiyi bir inyeksiya növüdür. internet saytları . XSS hücumlar, təcavüzkar zərərli kodu, ümumiyyətlə, brauzer tərəfi skripti şəklində müxtəlif son istifadəçiyə göndərmək üçün veb proqramından istifadə etdikdə baş verir.

Eynilə, saytlar arası skript nədir və bunun qarşısını necə almaq olar? Birinci üsul siz bacarmaq və etməlidir istifadə edin XSS qarşısını almaq üçün proqramlarınızda görünən zəifliklər istifadəçi daxiletməsindən qaçmaqdır. İstifadəçi girişindən qaçaraq, veb tərəfindən qəbul edilən məlumatların əsas simvolları səhifə olacaq olmaq qarşısını aldı hər hansı bir zərərli şəkildə şərh edilməməsi.

Həmçinin soruşuldu ki, davamlı və davamlı olmayan saytlar arası skript hücumları arasında fərq nədir?

Yox - davamlı XSS - Əsas fərq odur ki, veb tətbiqi zərərli girişi saxlamır içində verilənlər bazası. Xüsusi bir hal yox - davamlı XSS adlanır - bu tip hücum heç bir DOM əsaslı göndərilmədən həyata keçirilir XSS veb serverə sorğular. Təcavüzkar birbaşa JavaScript kodunu yeridir.

Saytlararası skript necə işləyir?

xaç - sayt skriptləri işləyir həssas şəbəkəni manipulyasiya etməklə Sayt belə ki, istifadəçilərə zərərli JavaScript qaytarır. Zərərli kod qurbanın brauzerində icra edildikdə, təcavüzkar onların proqramla qarşılıqlı əlaqəsini tamamilə poza bilər.

Tövsiyə:

Davamlı abunə nədir?

Davamlı abunə nədir?

Davamlı abunəçi, abunəçinin hərəkətsiz olduğu müddətdə dərc edilmiş mesajlar da daxil olmaqla, mövzuda dərc edilmiş bütün mesajları qəbul edən mesaj istehlakçısıdır

Davamlı inteqrasiya və çatdırılma nədir?

Davamlı inteqrasiya və çatdırılma nədir?

Davamlı inteqrasiya və Davamlı Çatdırılma, inkişaf komandanızın paralel işləyən tərtibatçılar tərəfindən edilən hər hansı dəyişikliyə təsir etməməsini təmin edərək, əsas bölmədə sıxışdırılan tez-tez kod dəyişikliklərini əhatə etdiyi proseslərdir

Docker-də davamlı yaddaş nədir?

Docker-də davamlı yaddaş nədir?

Docker məlumat həcmləri Məlumat həcmi bir konteyner üçün davamlı məlumatları saxlamaq üçün istifadə olunan hostun fayl sistemindəki qovluqdur (adətən /var/lib/docker/volumes altında). Məlumat həcminə yazılan məlumat adətən Docker şəkillərini idarə etmək üçün istifadə edilən yaddaş sürücüsündən kənarda idarə olunur

AWS-də bölgələr arası replikasiya nədir?

AWS-də bölgələr arası replikasiya nədir?

Regionlararası Replikasiya. Bölgələr Arası Replikasiya məlumatı bir vedrədən başqa bir kovaya təkrarlayan xüsusiyyətdir, hansı ki, fərqli bölgədə ola bilər. Bu, vedrələr arasında obyektlərin asinxron surətini təmin edir. Fərz edək ki, X mənbə qutusu, Y isə təyinat kovasıdır

Davamlı inteqrasiya və davamlı yerləşdirmə nədir?

Davamlı inteqrasiya və davamlı yerləşdirmə nədir?

Davamlı inteqrasiya, avtomatlaşdırılmış qurma və testləri həyata keçirmək üçün tərtibatçıların kodu tamamladığı kimi bütün kodun birləşdirildiyi bir addımdır. Davamlı yerləşdirmə qurulmuş və uğurla sınaqdan keçirilmiş proqram təminatının istehsala köçürülməsi prosesidir