Xss چیست؟ و راههای مقابله با آن

**neopersia** · 21-07-2008, 22:53

دو تا مقاله مفید هم در مورد XSS در بخش مقالات p30world هست که خوندنشون میتونه مفید باشه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا جایی که من میدونم مشکل وقتی بروز پیدا میکنه که اطلاعات کاربر رو بدون فـیـلتر کردن نمایش بدیم.
راه حلش هم تا حدی مشخصه. باید اطلاعاتی که از کاربر گرفته میشه در صورتی که قراره تو صفحه نمایش داده بشه رو چک کنیم و جلوی نمایش مطالب بی اعتبار رو بگیریم.
یا اینکه همه مطالب وارد شده رو به معادل html اونها (html entity) تبدیل کنیم که قابلیت اجرا شدن در مرورگر رو نداشته باشند

**pezhman32** · 21-07-2008, 23:25

نوشته شده توسط neopersia [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

دو تا مقاله مفید هم در مورد XSS در بخش مقالات p30world هست که خوندنشون میتونه مفید باشه:

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

تا جایی که من میدونم مشکل وقتی بروز پیدا میکنه که اطلاعات کاربر رو بدون فـیـلتر کردن نمایش بدیم.
راه حلش هم تا حدی مشخصه. باید اطلاعاتی که از کاربر گرفته میشه در صورتی که قراره تو صفحه نمایش داده بشه رو چک کنیم و جلوی نمایش مطالب بی اعتبار رو بگیریم.
یا اینکه همه مطالب وارد شده رو به معادل html اونها (html entity) تبدیل کنیم که قابلیت اجرا شدن در مرورگر رو نداشته باشند

این فقط یه جنبه ی قضیه ست, شما فرض کن ورودی از url شما یا داده ی فرم کاربر مستقیم بخواد در query بانک اطلاعاتی شما شرکت داده بشه, اونوقته که هرکاری بخواد می تونه با بانک اطلاعاتی شما بکنه

**dogtag** · 22-07-2008, 00:24

Xss injection یا Code injection هم وجود داره اما در این روش دیگه از طریق url نفوذ گر حمله نمیکنه بلکه کدش را در خود صفحه inject میکنه

من این وسط هیچ کاره ام و چاکر همه
ولی این دو تا چه فرقی می کنند؟

خب وقتی شما یه می خوای inject کنی، از فرم استفاده می کنی. که اون هم با url فرقی نداره (چه post و چه get) حالا بماند که با فایل فلش هم میشه

این فقط یه جنبه ی قضیه ست, شما فرض کن ورودی از url شما یا داده ی فرم کاربر مستقیم بخواد در query بانک اطلاعاتی شما شرکت داده بشه, اونوقته که هرکاری بخواد می تونه با بانک اطلاعاتی شما بکنه

میشه این رو توضیح بدی؟
خب وقتی که به دیتابیس وصل بشه، دیگه javascript کاری نمی تونه بکنه، اونجا حملات sql injection وجود داره که برای اون هم تابع آماده موجوده

**Bill Gates** · 22-07-2008, 00:44

تابع اون چیه؟

**tabriz-info** · 22-07-2008, 09:35

خوب اینجاست که تفاوت get , post مشخص میشه

و معلوم میشه یه برنامه نویس حرفه ای کی از این دو تا دستور استفاده میکنه

**dogtag** · 22-07-2008, 10:50

تابع اون چیه؟

mysql_real_escape_string

خوب اینجاست که تفاوت get , post مشخص میشه

و معلوم میشه یه برنامه نویس حرفه ای کی از این دو تا دستور استفاده میکنه

میشه بیشتر توضیح بدی؟
من ادعای حرفه ای بودن ندارم ولی فکر نمی کنم این دو تا فرق زیادی داشته باشند

**tabriz-info** · 22-07-2008, 10:57

البته حرف حرف ادعا کردن نیست من هم هیچ ادعایی ندارم و فکر میکنم اگه اینطوری پیش برم تا 60 سال دیگه میشم حرفه ای

اما در مورد تفاوت این دو

شما که میفرمائید هیچ فرقی ندارن بهتره یک برنامه بنویسید که در یکی از یک دستور و در دیگری از اون یکی دستور استفاده کنید
اونوقت ببینید که چطور یه هکر از این اشتباه سو استفاده میکنه

البته من بیشتر مقالات انگلیسی در این مورد خوندم ولی الان براتون تا چند دقیقه دیگر با مثال توضیح میدم

**tabriz-info** · 22-07-2008, 11:03

البتهاین رو هم اشاره کنم که یک هکر سعی میکنه از post سو استفاده کنه
چون اگر از طریق post هک کنه هیچ log ثبت نمیشه و نمیشه پی گیریش کرد

**tabriz-info** · 22-07-2008, 11:08

به این مثال توجه کنید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

خوب من اگه یه همچین کدی رو تو سورس یک سایت php ببینم سرع این کارو میکنم

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**tabriz-info** · 22-07-2008, 11:12

اینم براتون پیدا کردم »:

یه تفاوتشون اینه که متد Post اطلاعات رو در چند فیلد قرار میده اما متد Get پارامتر ها رو در انتهای URL اضافه میکنه.
مثلا سایت یاهو از متد Get استفاده میکنه که اون هم اینکریپت هست.
بیشتر برنامه نویس ها ترجیح میدن از متد post استفاده کنند.
اگر از متد Get استفاده میکنید حتما اون رو اینکریپت کرده و چک نمایید

نام تاپيک: Xss چیست؟ و راههای مقابله با آن

اختيارات تاپيک

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن