شما هم اکنون در حال مشاهده مطلب امنیت در مقابل باگ اپلکیشن وب (XSS) از اولترا سیکوریتی می باشید

این صفحه تاکنون 745 بار بازدید داشته است
امنیت در مقابل باگ اپلکیشن وب (XSS)
امنیت وب سایت ۱۱ تیر ۹۷ 745 بازدید
چکیده مطلب:

سلام خدمت کاربران عزیز اولترا سیکوریتی   در مطلب قبلی در مورد نحوه به وجود اومدن باگ xss توضیح دادیم و متوجه شدیم که اگر به کد هایی که مینویسیم توجه نکنیم باعث سو استفاده کاربران وب از اون نقص میشود. تو این مطلب بررسی میکنیم که چجوری در مقابل باگ xss امن باشیم خب […]

سلام خدمت کاربران عزیز اولترا سیکوریتی

 

در مطلب قبلی در مورد نحوه به وجود اومدن باگ xss توضیح دادیم و متوجه شدیم که اگر به کد هایی که مینویسیم توجه نکنیم باعث سو استفاده کاربران وب از اون نقص میشود. تو این مطلب بررسی میکنیم که چجوری در مقابل باگ xss امن باشیم خب کدی که استفاده میشد و باعث آسیب پذیری وب سایت ما میشد به شرح زیر بود:

 

و اینکه اگر کاربر به صورت زیر درخواست ارسال میکرد باعث افشا آسیب پذیری میشد:

و اینم نمایی از نتیجه بعد از ارسال درخواست :

 

خب تا اینجا هیچ امنیتی در مقابل ورودی هایی که به سمت سایت ارسال میشه وجود نداره خب حالا راه حل چیه ؟ بهترین کار فیلتر کردن ورودی هایی هست که کاربر میتونه ویرایش کنه دقیقا مثل مورد بالا که کاربر توی سرچ هر چیزی میتونه وارد کنه و اگر ما بدون هیچ فیلتری اونو چاپ کنیم تو صفحه باعث اجرا شدن کد میشه. خب برای فیلتر کردن تابع هایی توی php وجود داره که برای جلوگیری از باگ xss بکار میره:

htmlentities

htmlspecialchars

 

خب حالا کده ما به صورت زیر تغییر میکنه:

خب حالا مجددا درخواست ارسال کنیم به سمت سایت بجای اجرا شدن کد همون چیزی که وارد کردیم توی صفحه چاپ میشه:

 

در مطالب بعدی دیگر باگ هارو تحلیل میکنیم و نحوه امن شدن در مقابل اون باگ هم توضیح خواهیم داد موفق باشین 🙂

 

 

    مطالب پیشنهادی اولترا سیکوریتی
    محبوب ترین دوره های آنلاین مشاهده تمامی دوره ها
    دوره آموزشی ساخت بات نت متصل به تلگرام با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ساخت بات...

    دوره آموزشی ویروس نویسی با پایتون

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی ویروس نویسی...

    دوره آموزشی نفوذگر سبز-آموزش تست نفوذ با اندورید

      برای خرید این محصول برروی لینک زیر کلیک کنید   دوره آموزشی نفوذگر سبز-آموزش...

    کلیه حقوق این وب سایت نزد اولترا سیکوریتی محفوظ می باشد و هرگونه کپی برداری از قالب و محتوا پیگرد قانونی دارد

    طراحی و توسعه توسط اولترا سیکوریتی
    آموزش ساخت رت اندرویدی متصل به تلگرام منتشر شد با 30 درصد تخفیف خریداری کنید کد تخفیف : rat30کلیک کنید
    +