سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS

سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS
توضیحات محصول
سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSSReviewed by پیک فایل on Dec 7Rating: 4.5سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSSسورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS Scripting یکی از روش های حمله و نفوذ هکرها به وب سایت ها می باشد .

 

سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS

 

در این پست سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS ارائه شده است .

در سال ۲۰۱۴ حمله Cross Site Scripting یا به شکل مختصر XSS، در تست‌های امنیتی اپلیکیشن‌های تحت وب، به عنوان بیشترین مورد آسیب پذیری در این اپلیکیشن ها شناخته شد. همچنین OWASP بزرگترین اجتماع آزاد آنلاین امنیت اپلیکیشن‌های تحت وب، لیستی شامل ده نقص و مشکل که گریبان گیر اپلیکیشن های تحت وب است، بر اساس میزان شیوع و تأثیر آنها در تجارت و کسب و کار معرفی کرده است که رتبه سوم این لیست متعلق به XSS است.

موارد بالا اهمیت XSS را نشان می‌دهند که تقریبا تمام اپلیکیشن‌های تحت وب باید برای برخورد با این حمله آمادگی داشته باشند چون کاملا در معرض آن قرار دارند.


بیشتر بخوانید … سورس کد کار با فایل ها Files در قالب یک پروژه با windows Form سی شارپ


 

به شکل خلاصه آسیب پذیری XSS میتواند در هر جایی از اپلیکیشن رخ دهد که در آن، اطلاعات از یک منبع خارجی مانند ورودی کاربر به اپلیکیشن داده شوند و آن اطلاعات پتانسیل حمل کد اجرایی مانند جاوا اسکریپت را دارا باشند که ذاتا میتوانند خطرناک عمل کنند.

هدف از حمله XSS، تزریق کدهای مخرب برای اجرا در صفحات وبی که به کاربرانشان اعتماد کرده اند(اگر بخواهیم خوش بین باشیم) است. این کدها مانند کدهایی که از سمت سرور به سمت کلاینت میرسند، اجرا خواهند شد و میتوانند به همه اطلاعاتی که کاربر میتواند دسترسی داشته باشد، دسترسی پیدا کنند مانند کوکی، Session و … .

سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS

سورس کد ProceXSS ماژول Asp.net Httpبرای جلوگیری از حملات XSS

به طور کلی حمله‌ی XSS به دو دسته ی اصلی تقسیم میشود:

  • Non-Persistant XSS یا Reflected XSS

  • Persistant XSS یا Stored XSS

نوع اول از حمله‌ی XSS یا همان Reflected XSS بیشتر در صفحاتی اتفاق می افتد که اطلاعات بدون بررسی از فرم های Html گرفته می شوند و در صفحه به نمایش درمی آیند. فرض کنید در یک صفحه‌ی جستجو، یک Input قرار داده شده است که وظیفه‌ی گرفتن کلمات کلیدی برای جستجوی پایگاه داده را برعهده دارد. اگر صفحات جستجوی معمول را در نظر بگیریم پس از فشار دادن دکمه‌ی جستجو، متن جستجو شده، در یک Label در بالای نتایج جستجو به نمایش درخواهد آمد. اگر داده ورودی را که کاربر در جعبه‌ی متن قرار داده است را با اعتماد کامل بخواهیم در صفحه‌ی html خود به نمایش دربیاوریم، کاربر به راحتی میتواند کوکی‌های ذخیره شده را مشاهده کند. این یک نمونه‌ی ساده از حملات Reflected XSS است. این نوع حمله معمولا از طریق ایمیل یا یک وبسایت بی طرف دیگر مثل یک وبلاگ می‌تواند انجام شود به گونه ای که ایمیل یا صفحه‌ی وب مربوطه حاوی یک URL به وب سایت آسیب پذیر خواهد بود ولی این URL شامل کد مخرب است و کلیک بر روی این لینک، مرورگر کاربر را به اجرای کد مخرب وادار خواهد کرد.

 

www.peakfile.com

 

 

 

مقالات مرتبط :

سورس کد محاسبه سرعت دانلود سیستم با سی شارپ