Сайт дамнасан скрипт (XSS) халдлага нь хортой скриптүүдийг найдвартай, найдвартай вэб сайт руу оруулах нэг төрлийн тарилга юм. Халдагчид вэб программыг ашиглан өөр эцсийн хэрэглэгч рүү ерөнхийдөө хөтчийн талын скрипт хэлбэрээр хортой код илгээх үед XSS халдлага үүсдэг.
Тарилгын дайралт гэж юу вэ?
Тарилгын довтолгооны үед халдагч нь вэб програмд хортой оролт өгч (үүнийг тарина) мөн зарим командыг хүчээр гүйцэтгэх замаар програмын ажиллагааг өөрчлөх боломжтой Тарилга халдлага нь өгөгдлийг задлах эсвэл гэмтээж, үйлчилгээ үзүүлэхээс татгалзах эсвэл вэб серверийн бүрэн эвдрэлд хүргэж болзошгүй.
Тарилгын дайралт юу үүсгэж болох вэ?
Тарилга нь вэб программуудад чиглэсэн хамгийн эртний бөгөөд хамгийн аюултай халдлагуудын нэг бөгөөд өгөгдөл хулгайлах, мэдээлэл алдах, мэдээллийн бүрэн бүтэн байдал алдагдах, үйлчилгээ үзүүлэхээс татгалзах, түүнчлэн системийн бүрэн эвдрэл. Тарилгын эмзэг байдлын гол шалтгаан нь ихэвчлэн хэрэглэгчийн оруулсан баталгаажуулалт хангалтгүй байдаг.
SQL тарилгын халдлага гэж юу вэ?
Тарилгын дарааллын хүрээнд хоёр төрлийн SQL тарилгын халдлага байдаг: Нэгдүгээр эрэмбийн тарилга, хоёрдугаар зэргийн тарилга. Эхний дарааллын тарилгад халдагч хортой стринг оруулж, түүнийг даруй гүйцэтгэхийг тушаана.
Та вэб сайт руу ороход гарч ирэх цонх танд хэлэх үү?
Таныг вэб сайтаар зочлох үед гарч ирэх таны компьютерууд вирусээр халдварлагдсан гэж мэдэгдэнэ. Асуудал юу болохыг харахын тулд та цонхон дээр дарна уу. Дараа нь та цонх таны системд тагнуулын програм суулгасан болохыг олж мэдэх болно.
