Back to Question Center
0

Semalt: نحوه محافظت از سایت شما از اسکریپت Cross-Site

1 answers:

اکثر سرمایه گذاری های آنلاین به تلاش هک بستگی دارند. تقریبا هر شخصی که یک وب سایت داردبرای بیش از یک سال یک تلاش هک را تجربه کرده است. این آسیب پذیری افراد زیادی را در معرض خطر قرار می دهد. وبلاگنویسان و صاحباناز وب سایت های تجارت الکترونیک باید از این حملات خیانت ها بکاهند و برخی از اشتباهات برنامه نویسی را اصلاح کنند که به این اقدامات هک کمک می کند.اکثر مسائل مربوط به امنیت آنلاین سایبری شامل هکرهایی می شوند که تلاش می کنند ورودی های غیر مجاز به وب سایت ها را به دست آورند و دسترسی به بسیاری ازاطلاعات، که بیشتر آنها در اطراف داده های مشتری مانند اطلاعات کارت اعتباری می چرخند. برخی دیگر هکرها می توانند اقدامات غیرقانونی انجام دهندبه عنوان پایین آوردن یک وب سایت و یا معرفی تکنیک های رقابت ناعادلانه در پلت فرم تجارت الکترونیک.

یکی از گسترده ترین حملات وب سایت، Cross-Site Scripting (XSS)حمله این هک شامل یک حمله تزریق کد به سمت مشتری می شود که در حال اجرای اسکریپت ها به یک وب سایت یا برنامه کاربردی وب استمتن ورودی مستقیم کد بارگیری مخرب وظایف مختلف را در داخل کد و نیز ارسال مرورگر قربانی انجام می دهدکدهای به یک مکان مخفی ناشناخته که فقط به هکر معروف است.

آرتم عبگاریان، مدیر ارشد موفقیت در موفقیت مشتری Semalt ،به شما توجه می کند روش های مختلف این که چگونه این اسکریپت جاوا کار می کند و نحوه محافظت از وب سایت خود را از این حمله ارائه می دهد:

حمله متقاطع اسکریپت (XSS)

این حمله شامل تبدیل قربانی به یک لینک است که یک اسکریپت را اجرا می کند تا به آن متصل شودبسیاری از مرورگرها. این روش می تواند از روش های دیگر مانند VBScript، ActiveX و Flash استفاده کند، اما جاوااسکریپت به دلیل فرکانس رایج استاستفاده از اکثر برنامه های وب این حمله شامل هکرهایی است که حمله به برخی صفحات ورودی را هدایت می کنند. این روش شامل تزریق استیک بار مصرف در مرورگر قربانی را از طریق کلیک کردن بر روی لینک مخرب. این مرحله شامل حملات کلاهبرداری متعدد و همچنین برخی از PTC استکمپین تبلیغاتی طعمه و سوئیچ

تهدیدات بالقوه

با جاوا اسکریپت، مهاجم می تواند قادر به ارسال و دریافت درخواست HTTPS باشد. اینهکر همچنین می تواند از طریق یک کاربر ناامید کننده، به ویژه هنگامی که مرورگر خود را قلاب می کند، بتواند کلمه عبور و اعتبار ورود را دریافت کند. اینهک می تواند فرد را از دست دادن تمام اطلاعات ارزشمند در وب سایت و همچنین تشویق حملات جعلی مانند محل کاربری، آدرس آی پی،میکروفون، وب کم و دیگر حملات بومی به تزریق SQL.

در موارد دیگر، حمله متقابل سایت اسکریپت (XSS) میتواند کل مرورگر را از بین ببردبیسکویت ها. XSS یک فرآیند مهندسی پیچیده است و می تواند یک مرورگر را به یک لایه شفاف تبدیل کند. به عنوان یک نتیجه، شما نیاز به عاملدر بعضی از ویژگی های طراحی وب سایت شما برای محافظت از آن در برابر XSS.

نتیجه گیری

برای هر سایت تجارت الکترونیک، مهم است که از سایت خود در مقابل هک ها محافظت کنیدبه عنوان حمله متقابل سایت اسکریپت (XSS). این سوءاستفاده یک حمله تزریق کد به سمت مشتری است که نه تنها یک آسیب پذیر وب سایت را ایجاد می کند بلکه آن را نیز داردهمچنین کاربر نهایی یک هکر می تواند قادر به اجرای یک اسکریپت در سرور باشد، که می تواند آنها را به اطلاعات شخصی دسترسی داشته باشد. برخی از راه هایبرای جلوگیری از حمله متقابل سایت اسکریپت (XSS) در این دستورالعمل وجود دارد. شما می توانید وب سایت خود را از XSS امن کنیدحمله و همچنین حفاظت از امنیت مشتریان خود را در برابر هکرها محافظت می کند.

November 28, 2017
Semalt: نحوه محافظت از سایت شما از اسکریپت Cross-Site
Reply