Back to Question Center
0

سيمالام: توهان جي سائٽ کي ڪورس سائٽيڪلنگ کان بچائڻ لاء

1 answers:

گهڻيون آن لائين منصوبا هيڪ ٽاپ جي تابع آهن. تقريبن هر ماڻهو هڪ ويب سائيٽ تيهڪ سال کان وڌيڪ عرصي تائين يا هيڪ جي ڪوشش جو تجربو ٿيندو. هي خطرائتي ڪيترن ئي ماڻهن کي خطري ۾ رکندو آهي. بلاگر ۽ زميندارناليڪٽرانڪ ڪزنس جي ويب سائيٽن کي انهن فيڪٽس جي حملن کان آگاهي ڏيڻ ۽ ڪجهه ڪجههڊنگ جي غلطي کي درست ڪرڻ گهرجي، انهي جي نتيجي ۾ اهي هيڪ ٽاپيون آهن.ڪيتريون ئي آن لائن سائبر سيڪيورٽي مسئلن جو هيڪرز جيڪي ويب سائيٽن تي غير معياري داخل ٿيڻ جي ڪوشش ڪري رهيا آهن ۽ گهڻو ڪري تائين رسائي حاصل ڪرڻ جي ڪوشش ڪندا آهن.معلومات، جن مان گهڻا ڪسٽمر ڊيٽا جيانڊٽ ڪارڊ جي معلومات وانگر ڦهليل آهي. ڪجهه ٻين هيڪرز غير قانوني حرڪت ڪري سگهن ٿا جهڙوڪجيئن ته اي ميل پورٽ پليٽ فارم ۾ ويب سائيٽ لاٿو يا غير منصفانه مقابلي کي ٽيڪنالاجي متعارف ڪرائڻ.

سڀ کان وڌيڪ وسيع ويب ايپليڪيشن جي حملن مان هڪ آهي ڪراس سائيٽ Scripting (XSS)حملو. هي هيڪٽ هڪ ڪلائنٽ-سائڊ ڪوڊ انسائيڪشن حملي ۾ شامل آهي، جو ويب سائيٽ يا ويب ويب سائيٽ استعمال ڪندي سکرپٹ هلائي رهيو آهي.سڌي متن واريون انٽ. بدسلوڪي پيروڊ ڪوڊ ڪوڊ جي جسم جي اندر مختلف ڪمن تي عمل ڪري ٿو ۽ پڻ متاثر ٿيل برائوزر موڪل موڪليڪوڊيل نامعلوم هنڌ ڏانهن صرف هيڪر جي نالي سان ڄاڻايل آهي.

آرٽيم ابگيري، جو سينئر ڪسٽمر ڪامياب مينيجر سيمال ،توهان جي توجہ تي پيش ڪندي مختلف طريقن سان ڪيئن هن جاوا اسڪرپٽ ڪاروائي ڪري ٿو ۽ توهان جي ويب سائيٽ کي هن حملي کان ڪيئن تحفظ ڏيندو؟

سائٽ سائيٽ اسڪرپٽ (XSS) حملي

هن حملي ۾ مقتول کي هڪ ڪڙي تي ڪلڪ ڪيو جنهن تي هڪ اسڪرپٽ لڪايو آهي.ڪيترائي برائوزر. اهو طريقو ٻين طريقن جهڙوڪ وي بي سي اسڪرپٽ، ActiveX، ۽ فليش استعمال ڪري سگهي ٿو، پر فرائيزر جي عام طور هڪ فرائض آهيگهڻن ويب ايپليڪيشنن تي استعمال ڪرڻ هن حملي ۾ حملي جي ڪجهه ان پٽ صفحن تي هدايت ڪري رهيو آهي. ھي پروسيس ۾ انڪوڻ شامل آھيمظلوم جي برائوزر تي هڪ پيرو لوڊ ڪلڪ ڪري کي خراب ڪرڻ واري ڪڙي تي ڪلڪ ڪندي. هن اسٽيج ۾ ڪيترن ئي اسڪيم حملن ۽ ڪجهه PTC شامل آهنبيهڻ ۽ صفا اشتهار مهمات.

ممڪن خطا

جاوا اسڪرپٽ سان، حملو ڪندڙ HTTPS درخواستن موڪلڻ ۽ وصول ڪرڻ جي قابل ٿي سگهن ٿا. سنڌهيڪر شايد اڻ وڻندڙ ​​صارف پاران پاسورڊ ۽ پاسورڊ پاسورڊ حاصل ڪرڻ جي قابل ٿي سگھن ٿا، خاص طور تي جڏهن اهي اهي ब्राउजर हुيڪ. هيهيڪ ڪري سگهي ٿي هڪ شخص ويب سائيٽ تي تمام قيمتي معلومات وڃائي سگهي ٿو ۽ گڏوگڏ ڊرون حملا جهڙوڪ صارف جي جڳهه، IP پتي،مائڪروفون، ويبڪرم ۽ ٻين حملن کي اصل ۾ ايس اي ايس انجنيشن ڏيڻ.

ٻين ڪيسن ۾، ڪراس سائٽيڪلنگ (XSS) حملو سڄو برائوزر کي ختم ڪري سگھن ٿاڪوڪيز. ايڪس ايس پي ايس پيچيده انجنيئرنگ وارو عمل آهي، ۽ اهو برائوزر کي شفاف پرت بنجي سگهي ٿو. نتيجي طور، توهان کي فڪر ڪرڻ جي ضرورت آهيتوهان جي ويب سائيٽ جي ڪجهه ڊزائن جي خاصيتن ۾ ان کي XSS خلاف حفاظت ڪرڻ لاء.

نتيجو

ڪنهن به اي ڪامرس سائيٽ لاء، توهان جي سائيٽ هيڪ خلاف هٽائڻ لاء اهم آهيجيئن ته سائيٽ سائٽيڪلنگ (XSS) حملو. هي استحصال هڪ ڪلائنٽ-سائڊ ڪوڊ انجنيئر حملي آهي، جنهن کي نه رڳو ويب سائيٽ کي نقصان پهچائي ٿو پرپڻ استعمال ڪندڙ صارف هڪ هيڪر سرور تي هڪ لپي هلائڻ جي قابل ٿي سگهي ٿو، جيڪو انهن کي ذاتي معلومات تائين رسائي حاصل ڪري سگهي ٿو. ڪجهه طريقنهن رهنمائي تي هڪ سائيٽ جي اسڪرپٽنگ (XSS) حملي کي روڪڻ لاء. توهان پنهنجي ويب سائيٽ کي XSS کان محفوظ ڪري سگهو ٿاحملي ۽ هيڪرز جي خلاف پنهنجن گراهڪن جي حفاظت کي پڻ بچاء.

November 28, 2017
سيمالام: توهان جي سائٽ کي ڪورس سائٽيڪلنگ کان بچائڻ لاء
Reply