Back to Question Center
0

Semalt: Mar a dhìonas tu do làrach bho sgrìobhadh sgrìobhaidh thar-làraich

1 answers:

Tha a 'chuid as motha de ghnothaichean air-loidhne fo ùmhlachd oidhirpean ceàrr. Cha mhòr nach eil gach neach aig a bheil làrach-lìnAirson barrachd air bliadhna tha oidhirp fiadhaich air no faighnichidh e. Tha an cunnart seo a 'toirt mòran dhaoine fa leth ann an cunnart. Blogadairean agus sealbhadaireande làraichean-lìn e-malairt a bhith mothachail mu na h-ionnsaighean ficsean sin agus a 'ceartachadh cuid de na mearachdan còdachaidh, a tha mar thoradh air na h-oidhirpean ceàrr seo.Tha a 'mhòr-chuid de na cùisean tèarainteachd air-loidhne a' gabhail a-steach luchd-tarraing a tha a 'feuchainn ri inntrigeadh gun chead fhaighinn air làraichean-lìn agus gheibh iad cothrom air mòran defiosrachadh, a 'mhòr-chuid dhiubh a' dol timcheall air dàta luchd-cleachdaidh mar fiosrachadh cairt creideis. Faodaidh cuid de luchd-gabhail eile gnìomhan mì-laghail a dhèanamh mar sinmar a bhith a 'toirt sìos làrach-lìn no a' toirt a-steach dòighean farpais neo-chothromach san àrd-ùrlar e-malairt.

Aon de na h-ionnsaighean tagraidh lìn as fharsainge a th 'ann an Scripting Cross-site (XSS)ionnsaigh. Tha an smachd seo a 'gabhail a-steach ionnsaigh in-steidh còd taobh cliathaich, a tha ag amas air a bhith a' ruith sgriobtaichean gu làrach-lìn no prògram-lìn a 'cleachdadhsteach teacsa dìreach. Bidh an còd pàighidh truagh duilich a 'dèanamh diofar ghnìomhan taobh a-staigh corp a' chòd a bharrachd air a bhith a 'cur air falbh sealladair neach-fulaingcòd gu àite dìomhair nach eil fios ach a dh 'aithnich an neach-giùlain.

Artem Abgarian, Prìomh Mhanaidsear Soirbheachd Luchd-cleachdaidh Semalt ,a 'tabhann do aire diofar dhòighean air mar a tha an sgriobt java seo ag obair agus mar a dhìonas tu an làrach-lìn agad bhon ionnsaigh seo:

ionnsaigh Sgrìobhadh thar-làraich (XSS)

Tha an ionnsaigh seo a 'gabhail a-steach a bhith a' dèanamh an neach-fulang briogadh ceangal a tha a 'ruith sgriobt gu dubhan airmòran shealladairean. Faodaidh an dòigh seo dòighean eile a chleachdadh mar VBScript, ActiveX, agus Flash, ach is e Javascript am fear cumanta air sgàth cho tricde chleachdadh air a 'chuid as motha de thagraidhean lìn. Tha an ionnsaigh seo a 'toirt a-steach an neach-luidh a' stiùireadh an ionnsaigh gu cuid de dhuilleagan fiosrachaidh. Tha an dòigh-obrach seo a 'toirt a-steach sgrìobadhpàigh pàighidh air brabhsair an fhulangach tro bhith a 'briogadh air ceangal mì-chinnteach. Tha an ìre seo a 'gabhail a-steach grunn ionnsaighean sgamaidh cho math ri cuid de PTCbait-and-switch.

Bagairt a dh'fhaodadh a bhith ann

Le JavaScript, faodaidh neach-ionnsaigh a bhith comasach air iarrtasan HTTPS a chuir agus a thoirt. Anfaodaidh comas cuideachd faclan-faire agus teisteanasan logadh fhaighinn le neach-cleachdaidh neo-chinnteach, gu h-àraid nuair a bhios iad a 'ceangal a' bhrabhsair aca. Seofaodaidh smachd duine a chall a 'chall an dàta luachmhor air làrach-lìn a bharrachd air a bhith a' brosnachadh ionnsaighean foill leithid an neach-cleachdaidh, seòladh IP,micreofon, camara-lìn agus ionnsaighean eile bho dh 'inneal-stealladh SQL.

Ann an cùisean eile, faodaidh ionnsaigh thar-làraich Sgrìobhadh (XSS) a 'bhrobhsairbriosgaidean. Is e pròiseas innleadaireachd iom-fhillte a th 'ann an XSS, agus faodaidh e brabhsair a dhèanamh na fhèis shoilleir. Mar thoradh air seo, feumaidh tu a bhith a 'toirt buaidh airann an cuid de fheartan dealbhaidh an làrach-lìn agad airson a dhìon an aghaidh XSS.

Co-dhùnadh

Airson làrach-lìn sam bith, tha e cudromach an làrach agad a dhìon an aghaidh sinmar ionnsaigh Scripting Cross-site (XSS). Is e ionnsaigh in-steidhidh còd taobh cliathaich a tha seo, agus chan e a-mhàin gum bi làrach-lìn so-leònta achcuideachd an neach-cleachdaidh deireannach. Faodaidh neach-tarraing a bhith comasach air sgriobt a ruith air an fhrithealaiche, a bheir cothrom dhaibh fiosrachadh prìobhaideach fhaighinn. Beagan dhòigheangus casg a chur air ionnsaigh Sgrìobhadh thar-làraich (XSS) an làthair air an stiùireadh seo. Faodaidh tu a bhith comasach air do làrach-lìn tèarainte fhaighinn bhon XSSionnsaigh agus cuideachd dìon tèarainteachd do luchd-dèiligidh an aghaidh luchd-gabhail.

November 28, 2017
Semalt: Mar a dhìonas tu do làrach bho sgrìobhadh sgrìobhaidh thar-làraich
Reply