جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'دامنه جدید'.
2 نتیجه پیدا شد
-
XSS که مخفف (Cross site Scripting) است. یک آسیب پذیر گسترده است که بر روی بسیاری از برنامه های وب تاثیر می گذرد. خطر XSS به این صورت است که به هکرها و مهاجمان اجازه می دهد محتوایی را به یک وب سایت (خرید هاست) تزریق کنند و نحوه نمایش آن را تغییر دهد و همچنین مرورگر قربانی را مجبور خواهد کرد تا کدهای ارائه شده توسط مهاجمان را در زمان لود صفحه اجرا کنند. به صورت کلی، آسیب پذیری های XSS به نوعی از تعامل کاربر با کاربر برای ایجاد آسیب از طریق مهندسی اجتماعی نیاز دارد زیرا در بسیاری از موارد هکر باید منتظر باشد تا صفحه خاصی توسط یک کاربر بازدید شود. به همین دلیل است که اغلب توسعه دهنگان این نوع آسیب پذیری را جدی نمی گیرند اما نادیده گرفتن این مورد بسیار خطر ناک است. تصور کنید شما در بخش wp-admin ورد پرس سایت خود هستید در صورتی که از پلاگین با آسیب پذیری XSS استفاده کرده باشید زمانی که در هنگام ایجاد یک post جدید هستید و یا در حال استفاده از یک صفحه از سایت (سرور مجازی) هستید XSS می تواند مرورگر را مجبور کند یک کاربر جدید ایجاد کند و یا اینکه یک پست را ویرایش کند تا کد های خود را درون آن قرار دهد و یا اقداماتی شبیه این که می تواند در وب سایت شما اختلال ایجاد کند. یک آسیب پذیر XSS به هکر کمک می کند تا کنترل کامل بر مرور گرهای شما داشته باشد XSS آسیب پذیری از طریق تزریق : هر وب سایت یا برنامه دارای چندین بخش لاگین می باشد که این بخش می تواند شامل فرم ها و URL های پویا و غیره باشند. مثال ساده از این مورد زمانی است که ما اطلاعاتی شامل نام کاربری و پسورد را در یک فرم جهت لاگین وارد می کنیم. زمانی که شما از این فرم استفاده می کنید اطلاعات شما ، به عنوان یکی از استفاده کنندگان از وب سایت در پایگاه داده برای استفاده های بعدی ذخیره می شود. برای مثال زمانی که شما لاگین می کنید پیغام خوش آمدگویی با نام شما،به شما نمایش داده خواهد شد. در XSS هکرها کدهای خود را جایگزین کدهای صفحات وب پویا می کنند. این حمله اغلب زمانی صورت می گیرد سایتی جهت دریافت اطلاعات کاربران از Query String استفاده می کند، کدهای که جایگزین کد های صفحات پویا شده و بر روی کامپیوتر کاربر اجرا می شوند می تواند اطلاعات با اهمیت موجود در کامپیوتر کاربر را به سرقت ببرند که به این نوع از تزریق Cross site Scripting یا XSS گفته می شود. xss با استفاده از تزریق کد در وب سایت اقداماتی را در مرورگر انجام می دهد. این عمل هم می تواند به صورت سایشی باشد یعنی به کاربر سایت ، حمله XSS را نشان دهد و هم می تواند در پس زمینه و بدون اطلاع کاربر کارکند. شاید ابتدایی ترین روش جهت ایجاد یک حمله XSS استفاده از تگ های ساده جهت ایجاد یک اسکریپت باشد که با استفاده از این تگ ،هکر متوجه خواهد شد که یک باگ در این صفحه وجود دارد و از طریق این باگ می تواند کد های خود را به داخل وب سایت (گواهینامه SSl) شما تزریق کند. برای مثال با تگ زیر هکر می تواند یک بلوک جاوا اسکریپت را تعریف کند تا با فرخوانی توابع ، باعث ظاهر شدن عبارت “XSS VULNER ABILITY ” در سایت شود. <script> alert (“THIS IS AV XSS VULERABILITY!!!”) </script> اکثر محتوای مخرب که به مرورگر وب ارسال می شود در شکل و قالب جاوا اسکریپت است اما ممکن است شامل HTML ،فایل های فلش یا هر نوع کد دیگری که توسط مرورگر اجرا شود نیز باشد. انواع XSS تاثیرات مخرب XSS ها یکسان نیست و طیف گسترده ای از انواع XSS وجود دارد. آسیب پذیری های XSS به طور کلی به دو دسته “ذخیره شده” و “بازتابی” دسته بندی می شوند ولی نوع سومی هم وجود دارد به نام DOM Based XSS” “که در ادامه در مورد آنها توضیح داده خواهد شد. آسیب پذیری از نوع ذخیره شده یا Stored : آسیب پذیری ذخیره شده (Stored) زمانی اتفاق می افتد که یک اسکریپت به صورت پایدار روی سرور هدف ذخیره می شود. این ذخیره سازی روی دیتابیس، پست های مربوط به یک فرم، لاگ های مربوط به بازدیدکنندگان ، فیلد مربوط به نظرها و … انجام می شود. زمانی که قربانی درخواستی را به سرور ارسال می کند، سرور پاسخ را از قسمت ذخیره شده برای کاربر ارسال می کند، اسکریپت مخرب هم یک بار بر روی سیستم قربانی اجرا می شود. XSS از نوع ذخیره شده با نام های پایدار یا persistent و I-Type نیز شناخته می شوند. آسیب پذیری XSS از نوع بازتابی (Reflected): آسیب پذیری بازتابی یا Reflected زمانی رخ می دهد که اسکریپت اینجکت شده توسط وب سرور، بازگردانده و بازتاب شود. این بازتاب می تواند در قالب پیام های خطا، نتایج جستجو یا هر پاسخ دیگری باشدکه برای مثال ا پاسخ شامل تمام و یا قسمتی از ورودی ارسال شده به سرور در زمان درخواست است. حمله ی بازتابی به وسیله ی راه های دیگری مثل یک ایمیل هم انجام خواهدشد ، برای مثال زمانی که هکر کاربر را به گونه ای فریب دهد که روی لینک آلوده کلیک کند، حمله با موفقیت انجام شده و داده ها به سمت هکر ارسال می شود و یا ممکن است کاربر به سایت آلوده ارجاع داده شود و در آن سایت، کدهایی از سایت آسیب پذیر موجود باشد که بازتاب یا همان reflect حمله، به مرورگر کاربر بازگردانده خواهد شد و مرورگر نیز بدون هیچ مشکلی کد را اجرا می کند، چرا که کدها از سروری مورد اعتماد آمده است. حمله ی XSS از نوع بازتابی با نام های ناپایدار یا همان Persistent-Non و II-Type نیز شناخته می شود. آسیب پذیری DOM Based XSS DOM based XSS که تحت عنوان type-0 XSS نیز شناخته می شود، این نوع از آسیب پذیری در سال ۲۰۰۵ میلادی توسط amit klein معرفی شد، حمله ست که در آن payload از طریق تغییر DOM “environment” در مرورگر قربانی، اجرا می شود. به همین دلیل، در حالی که صفحه پاسخ HTTP تغییر نمی کند، کد سمت client مربوط به صفحه، تحت تاثیر تغییرات رخداده در محیط DOM، به شکل متفاوتی اجرا می شود. درسال ۲۰۰۵ تعداد بسیار زیادی از برنامه های تحت وب شناسایی شدند که نسبت به حمله ی DOM-Based XSS آسیب پذیربودند و این درحالی است که این صفحات در مقابل سایر حملات استاندارد XSS مقاوم نبودند. نتیجه : نتیجه ی آسیب پذیری XSS صرف نظر از نوع آن یکسان و تفاوت آن ها صرفا در چگونگی رسیدن آن به سرور است. این فکر که سایت های صرفا خواندنی و حالت اخباری در برابر حملات جدی و تاثیرگذار XSS از نوع بازتابی در امان هستند ، اشتباه است. حمله ی XSS باعث بروز انواع مختلفی از مشکلات برای کاربر نهایی خواهد شد و بازه ی این مشکلات از اذیت و آزارهای معمولی تا مشکلات کامل جدی در حساب های کاربری می باشد. بدترین نوع حمله ی XSS این است که به وسیله ی آن کوکی های نشست کاربر افشاء می شود و به وسیله ی آن هکر می تواند نشست را به سرقت ببرد و کنترل اکانت کاربر را در دست گیرد. انواع خسارات دیگری که این حمله به بار می آورد عبارتست از:افشاسازی فایل های کاربر، نصب برنامه های تروجان، ریدایرکت کردن کاربر به سایت ها و یا صفحات دیگر و دستکاری محتوایی که به کاربر ارائه می شود. منبع: وبلاگ پویاسازان
-
زمانی که شما یک میزبانی وب تهیه می کنید می بایست درک کاملی از مشخصات آن داشته باشید تا بتوانید از منابع آن استفاده ی بهینه داشته باشید.در میان مشخصات هر پلن در پلن های میزبانی وب دو مورد فضای وب و پهنای باند مهمترین مشخصه ها هستند.در زمان انتخاب پلن می بایست هر دو مورد در نظر گرفته شود.فضای وب/فضای ذخیره سازیفضای ذخیره سازی به مقدار کل فضای موجود بر روی سرور (سرور مجازی)گفته می شود که می تواند برای ذخیره ی فایل ها مورد استفاده قرار گیرد به خصوص فایل هایی که برای وب سایت شما نیاز است.این فایل ها از هر نوع تصویر,فایل های html و اسکریپت های وب سایت ممکن است باشد.برخی افراد نیز از فضای ذخیره سازی برای لاگ های فایل پشتیبان و ذخیره ی نسخه های قدیمی وب سایت و یا حتی فایل های پشتیبان از کامپیوتر خانگی استفاده می کنند.شما می توانید فضای ذخیره سازی را به عنوان قفسه های بایگانی تصور کنید.به عنوان مثال , مانند یک محیط کار که در زمان رشد برای اضافه کردن اطلاعات یا فایل هایش به قفسه های بایگانی بیشتری نیاز پیدا می کند , توصیه می شود در زمان انتخاب پلن برای میزبانی وب خود , توسعه ی وب سایت خود را نیز در نظر داشته باشید.با درک کامل از فضای وب , شما قادرید که پلن مناسبی برای میزبانی وب (خرید هاست) خود انتخاب نمایید و از آن برای آپلود اطلاعات خود استفاده نمایید.پهنای باندبه عبارتی ساده,پهنای باند مقدار اطلاعاتی است که بین وب سایت شما و کابران منتقل می شود.برآورد میزان پهنای باند مورد نیاز آسان است در صورتی که بتوانید صفحات وب خود و همچنین تعداد بازدیدکنندگانی که در هر روز احتمالا سایت را مشاهده می کنند را تخمین بزنید.پیرامون پهنای باند عاقلانه است که نیاز های سایت خود را در زمانی که رشد سایت بیش از انتظار است در نظر بگیرید.اگر وب سایت شما در ماه بیش از حد مجاز پهنای باند استفاده نماید می بایست هزینه ی آنرا پرداخت نمایید که البته با برنامه ریزی دقیق, شما می توانید از بروز چنین مواردی جلوگیری نمایید.فضای وب در برابر پهنای باندفضای وب مقداری از فضای سرور است که سهم شما برای اشتراک فایل است در حالی که پهنای باند میزان انتقال داده ها است که میان سرور و مکانی بر روی دنیای اینترنت انجام می شود.مقدار پهنای باند همیشه بیشتر از فضای وب است زیرا همواره انتقال اطلاعات بین وب سایت و بازدیدکنندگان انجام می شود. دانستن و درک تفاوت بین پهنای باند و فضای وب به شما کمک می کند که پلن هاست مناسبی انتخاب نمایید و این به عملکرد وب سایت نیز مرتبط است.فضای وب و پهنای باند پیشنهادیاگر شما یک وب سایت با صفحات کم راه اندازی کرده اید که در آن هیچ محصولی فروخته نمی شود و هدف ایجاد ترافیک سنگین نیز ندارید, فضای وب و پهنای باند اندک نیز برای شما کافی است.در صورتی که وب سایت شما دید آنلاین خوب و رتبه ی بالا در جستجوی گوگل دارد و شرکت های وابسته به آن که موجب ترافیک سنگین می شوند نیز زیاد هستند , مطمئنا فضای وب و پهنای باند بالایی نیاز دارید.اگر شما وب سایت بزرگی دارید که حدودا ۱۵-۲۰ صفحه دارد شما می بایست پلنی از میزبانی وب را انتخاب نمایید که جوابگوی فضا و پهنای باند مورد نیاز شما باشد در این حالت هاست اشتراکی راه حل ایده آلی برای شماست.برای افرادی که وب سایت آنها بر روی موضوع خاصی تمرکز کرده و به طور منظم مطالب و منابع جدید بروز می شود مقدار فضا و پهنای باند زیاد نیاز است که البته در ابتدای کار اینگونه بنظر نمیرسد اما با افزایش ترافیک به این صورت خواهد بود.در صورتی که شما یک وب سایت بسیار محبوب دارید که حاوی تعداد زیادی فایل برای دانلود است, از قبیل وب سایت تجارت الکترونیک و یا وب سایت بازی ,شما قطعا به مقدار زیادی فضای دیسک و پهنای باند احتیاج پیدا خواهید کرد که در این شرایط سرور اختصاصی راه حل مناسب و نهایی خواهد بود.منبع: وبلاگ پویاسازان
-
- خرید هاست
- سرور مجازی
-
(و 2 مورد دیگر)
برچسب زده شده با :