0578{{ فیلم آموزش امنیت کد های PHP (بررسی باگ  XSS )  }}

XSS یا همون CSS که مخفف کلمه Cross Site Scripting می باشد CSS هم مخفف کلمه Cascading Style Sheat هست.
معمولا در این نوح حملات کوکی سیستم طرف رو میزنیم هدایتش میکنیم به یه صفحه دیگه

حالا این کوکی چیست ؟

کوکی عبارت است از یک پیغام که سرور به مرورگر ( Browser ) شما می فرستد. مرورگر شما این پیغام را در یک فایل متنی ( Text ) ذخیره می کند. پس از آن هر بار که که شما به آن سرور مراجعه می کنید ( یعنی یک صفحه از وب سایتی را که روی آن سرور قرار دارد باز می کنید. ) یا به عبارت دیگر هر بار که مرورگر شما (مثلاً اینترنت اکسپلورر ) در خواست یک صفحه از آن سرور می کند این پیغام را به آن سرور باز می گرداند.

هدف اصلی کوکی ها شناسایی کاربران است تا تنظیماتی را که کاربر بنا بر سلیقه خود دفعة قبل روی یک وب سایت مثلاً یاهو انجام داده اکنون هم بتواند صفحه را با همان تنظیمات دفعه قبل برایش باز کند. برای مثال فرض کنید در Hotmail یک ایمیل درست کرده اید و اکنون بعد از چند روز دوباره وارد سایت Hotmail می شوید تا با وارد کردن ID (یا شناسه ) و پسورد وارد ایمیل خود شوید و مشاهده می کنید که با باز شدن صفحه ID شما از قبل نوشته شده است یا حتی اگر از قبل این امکان را ایجاد کرده باشید پسورد شما هم وارد شده فقط کافیست اینتر را بزنید و وارد ایمیل خود شوید. و زمانیکه در گوگل زبان خود را انتخاب می کنید و دفعه بعد که وارد گوگل می شوید و زبان مورد نظر شما به طور اتوماتیک انتخاب شده است همه این کارها و بسیاری از کارهای دیگر اینچنینی بوسیله کوکی ها انجام می شود در حقیقت از طریق کوکی ها سرور وب صفحات را مطابق عادت و سلیقه شما باز می کند و به این طریق در وقت و حوصله شما صرفه جویی می شود

  زبان :   فارسی
  حجم :   4 مگابایت
  مدرس :   مدیر - پاسبان
  ناشر :   دانشــــجویار
  منبع :   دانشــــجویار
  پسورد :   www.daneshjooyar.com
  لینک :   برای دانلود

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: