הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

ddd789 · 19-08-07, 21:01

הסבר XSS בסיסי המדריך נכתב על ידי Th3_MaSk‎ שזה אני

הקדמה:
1.מה הוא XSS
2.איך ניתן לפרוץ
3.איך ניתן להתגונן

מה הוא XSS
XSS זה ראשי תיבות של Cross Site scripting
בעמצאות XSS ניתן להחדיר קודי HTML בטפסים וניתן לנצל פריצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק מואבטח.

איך ניתן לפרוץ בעמצאות XSS
ניתן לפורץ אתר דרך XSS על ידי שימוש בסקריפטים
ניתן למצוא חורי אבטחה לרוב בטפסים ובמערכות שמתמשות במסד נתונים
לדוגמא אם יש לכם מערכת משתמשים ניתן לפגוע בכל המשתמשים שבמערכת ולגנוב להם עוגיות על ידי שימוש בXSS.

איך ניתן להתגונן
ניתן להתגונן מפני XSS על ידי שימוש בפוקציה htmlspecialchars
בעצם הפוקציה הזות מסננת את התווים שמזיקים מאפשרים פריצה לאתר.

סוף המדריך נכתב על ידי Th3_MaSk כול הזכיות שמורות.

19-08-07, 21:01	# 1
ddd789 חבר בקהילה מיני פרופיל תאריך הצטרפות: Jun 2006 הודעות: 166	הסבר XSS הסבר XSS בסיסי המדריך נכתב על ידי Th3_MaSk‎ שזה אני הקדמה: 1.מה הוא XSS 2.איך ניתן לפרוץ 3.איך ניתן להתגונן מה הוא XSS XSS זה ראשי תיבות של Cross Site scripting בעמצאות XSS ניתן להחדיר קודי HTML בטפסים וניתן לנצל פריצות של אתרים ואת העובדה שאימות הנתונים שלהם לא מספיק מואבטח. איך ניתן לפרוץ בעמצאות XSS ניתן לפורץ אתר דרך XSS על ידי שימוש בסקריפטים ניתן למצוא חורי אבטחה לרוב בטפסים ובמערכות שמתמשות במסד נתונים לדוגמא אם יש לכם מערכת משתמשים ניתן לפגוע בכל המשתמשים שבמערכת ולגנוב להם עוגיות על ידי שימוש בXSS. איך ניתן להתגונן ניתן להתגונן מפני XSS על ידי שימוש בפוקציה htmlspecialchars בעצם הפוקציה הזות מסננת את התווים שמזיקים מאפשרים פריצה לאתר. סוף המדריך נכתב על ידי Th3_MaSk כול הזכיות שמורות.