بایگانی‌ها Injection

مقابله با حملات تزریق کد

مارس 11, 2015مدیر سایت۲ commentsInjection, PHP, Security, XSS

اولین و مهم ترین راه مقابله با حملات تزریق کد (XSS)، ایمن سازی و بهینه سازی فایل .htaccess موجود بر روی هاست می باشد. بعد از اینکه از امنیت فایل .htaccess وبسایت خود اطمینان حاصل نمودید، مهم ترین مسئله در پیشگیری از این نوع حمله ها، جدا کردن داده های غیر قابل اعتماد از دستورات و کوئری هاست.

حملات تزریق کد و انواع آن چیست؟

مارس 10, 2015مدیر سایتبدون پیغامInjection, Security, XSS

حملات injection یا تزریق کد و یا به عبارتی Cross Site Scripting مانند تزریق SQL، OS و LDAP زمانی اتفاق می افتد که داده های بی اعتبار به عنوان دستور یا Query به یک مفسر فرستاده می شود. داده مخرب مهاجم می تواند مفسر را به اجرای دستورات ناخواسته مجبور کند و یا اینکه به مهاجمین اجازه دهد که به داده هایی بدون انجام احراز هویت دسترسی یابند.

برچسب: Injection

مقابله با حملات تزریق کد

حملات تزریق کد و انواع آن چیست؟