wait لطفا صبر کنید

حملات XSS (بخش اول)

10217 1395/11/30

کدهای اسکریپت (javascript و vbscript) اگر چه امکانات خوبی را برای طراحان سایت و برنامه های تحت وب فراهم کرده اند ولی راهی برای نفوذ هکرها نیز باز نموده اند. هکر ها از طریق تزریق کدهای اسکریپت مخرب به برنامه وب، قادر به انجام اعمال خرابکارانه ای چون سرقت نشست کاربران مجاز و نفوذ به سرورهای وب خواهند بود. بر اساس گزارشی از سازمان OWASP در سال 2010 نزدیک به 40 درصد حملات رخ داده علیه برنامه های وب متعلق به حملات XSS بوده است.

5/0 (1)

حملات SQL Injection (بخش اول)

8859 1394/01/15

در حملات تزریق (Injection) همانطور که از نامشان مشخص است، کاربر بدخواه با تزریق کد و یا کوئری به برنامه های وب به اهداف بدخواهانه خود دست می یابد. در حملات تزریق SQL نیز، کاربر بدخواه به جای ارسال داده های معتبر، داده های کوئری ( SQL Query ) را به سرور وب ارسال کرده، سرور وب و پایگاه داده آن را مورد حمله قرار داده و به اطلاعات محرمانه آن دست می یابد. کاربر بدخواه قادر به انجام اعمال مخربی چون ورود غیر مجاز به سیستم، دستیابی و یا تغییر اطلاعات موجود در پایگاه داده و ... خواهد بود.

5/0 (1)

حملات علیه نشست

7864 1393/11/13

مکانیزم مدیریت نشست یکی از اجزای پایه ای در ایجاد امنیت در برنامه های تحت وب است. در واقع از طریق مدیریت نشست این امکان برای برنامه تحت وب به وجود می‎آید که کاربر مورد نظر را در حین ارسال درخواستهای مختلف به برنامه شناسایی کند. در صورتی که نفوذگری بتواند در مکانیزم مدیریت نشست در یک برنامه تحت وب اختلال ایجاد کند، می تواند مکانیزم کنترل احراز هویت کاربر را از کار انداخته و خود را به جای یک کاربر احراز هویت شده جا بزند.

0/0 (0)

تنظیمات امنیتی IIS (شماره یک)

8928 1394/01/15

IIS 7 به صورت ویژه امکاناتی در خصوص مدیریت امنیت فراهم نموده است

5/0 (1)

تماس با ما

ایمـیل : I N F O @ D E P N A . C O M
 دفتر تهران : خیابان کارگر شمالی - بعد از مسجد النبی - خیابان ابراهیمی (17) - پلاک 140
تلفن:88019001-021
 دفتر قم : خیابان 45 متری صدوقی - 20 متری فجر - خیابان دانش - کوی 14 - پلاک 10
تلفن:32906868-025