wait لطفا صبر کنید
01 بهمن 1395

مقالات

حملات XSS (بخش اول)

حملات XSS (بخش اول)
کدهای اسکریپت (javascript و vbscript) اگر چه امکانات خوبی را برای طراحان سایت و برنامه های تحت وب فراهم کرده اند ولی راهی برای نفوذ هکرها نیز باز نموده اند. هکر ها از طریق تزریق کدهای اسکریپت مخرب به برنامه وب، قادر به انجام اعمال خرابکارانه ای چون سرقت نشست کاربران مجاز و نفوذ به سرورهای وب خواهند بود. بر اساس گزارشی از سازمان OWASP در سال 2010 نزدیک به 40 درصد حملات رخ داده علیه برنامه های وب متعلق به حملات XSS بوده است.

حملات SQL Injection (بخش اول)

حملات SQL Injection (بخش اول)

در حملات تزریق (Injection) همانطور که از نامشان مشخص است، کاربر بدخواه با تزریق کد و یا کوئری به برنامه های وب به اهداف بدخواهانه خود دست می یابد. در حملات تزریق SQL نیز، کاربر بدخواه به جای ارسال داده های معتبر، داده های کوئری ( SQL Query ) را به سرور وب ارسال کرده، سرور وب و پایگاه داده آن را مورد حمله قرار داده و به اطلاعات محرمانه آن دست می یابد. کاربر بدخواه قادر به انجام اعمال مخربی چون ورود غیر مجاز به سیستم، دستیابی و یا تغییر اطلاعات موجود در پایگاه داده و ... خواهد بود.

حملات علیه نشست

حملات علیه نشست
مکانیزم مدیریت نشست یکی از اجزای پایه ای در ایجاد امنیت در برنامه های تحت وب است. در واقع از طریق مدیریت نشست این امکان برای برنامه تحت وب به وجود می‎آید که کاربر مورد نظر را در حین ارسال درخواستهای مختلف به برنامه شناسایی کند. در صورتی که نفوذگری بتواند در مکانیزم مدیریت نشست در یک برنامه تحت وب اختلال ایجاد کند، می تواند مکانیزم کنترل احراز هویت کاربر را از کار انداخته و خود را به جای یک کاربر احراز هویت شده جا بزند.

تنظیمات امنیتی IIS (شماره یک)

تنظیمات امنیتی IIS (شماره یک)

IIS 7 به صورت ویژه امکاناتی در خصوص مدیریت امنیت فراهم نموده است