حملات xss چیست؟

حملات xss یکی از رایجترین والبته خطرناک ترین حملات هکرها محسوب میشه که سالانه خیل عظیمی از سایتها با همین xss قربانی حملات هکرها میشن. با توجه به باگ امنیتی فاحش در وردپرس که منجر به انتشار نسخه جدید 4.2.1 اون شد…

این مطلب توسط محمد امین فاطمی مهر در تاریخ ۱۴ ام اردیبهشت ۱۳۹۴ارسال شده است.

جهت مطالعه حملات xss چیست؟ به سمت پایین اسکرول کنید.

حملات xss چیست؟

حملات xss یکی از رایجترین والبته خطرناک ترین حملات هکرها محسوب میشه که سالانه خیل عظیمی از سایتها با همین xss قربانی حملات هکرها میشن. با توجه به باگ امنیتی فاحش در وردپرس که منجر به انتشار نسخه جدید 4.2.1 اون شد ، تصمیم گرفتم توضیحاتی رو در مورد اون بهتون بدم پس در ادامه با بیتفا همراه باشید.
فرض کنید سایت site.com یک سایت انجمن گفتگو، بانک یا … پربازدید است که اگر کاربر عبارت مثلا «تست» را در آن سایت جستجو کند، به آدرس زیر منتقل می‌شود:

و در صفحه نتیجه جستجو نیز در بالای صفحه، همان عبارت جستجو عینا منعکس شده است:

خب در اینجا من می‌توانم یک کد تزریق کنم مثلا بجای عبارت جستجو بنویسم:

ممکن است بگویید: اولا که این alert را فقط خود کاربر می‌بیند و ثانیا چه ضرر امنیتی دارد؟!
پاسخ این است که یک نفوذگر، زمانی که متوجه وجود این باگ در سایت شما شود، ابتدا یک کد ساده مانند می‌سازد که کوکی کاربر فعلی که در حال مشاهده صفحه است را برای وی ارسال کند مثلا:

خب در اینجا باز هم ممکن است بگویید که خب این آدرس حاوی کد خطرناک، فقط کوکی خود کسی که این کد تزریقی را نوشته به سمت سایت هکر می‌فرستد نه دیگران را. اما مشکل اینجاست که نفوذگر می‌تواند آدرس حاوی کد فوق را با یک کوتاه‌کننده آدرس مثل tinyurl.com کوتاه کند و سپس آن را از طریق ایمیل/انجمن/… برای دیگران ارسال کند…

XSS چندگونه است و چگونه می‌توان در برابر آن ایمن بود؟

مثال بالا، فقط یکی از صدها حالت XSS بود و این یادداشت کوتاه مجال بررسی همه حالات آن را ندارد و برای مطالعه بیشتر می‌توانید به لینک‌های انتهای مطلب مراجعه نمایید.

پس از حملات SQL Injection ، حملات XSS دومین حمله مهمی است که بر روی سایت‌های اینترنتی انجام می‌شود:

حملات xss چیست

پیشگیری از XSS آسان است. اولا که هیچ‌یک از اطلاعاتی که توسط کاربر به شما داده شده، اعتماد نکنید؛

  • ورودی‌های فرم‌ها
    (ولو در دیتابیس ذخیره شده و سپس فراخوانی شده)
  • مواردی که همراه درخواست می‌آید مثل کوکی، سشن‌آی‌دی، آی‌پی، آدرس صفحه ارجاع و …

و ثانیا هیچگاه به ذهن و علم ناقص خودتان برای filter کردن محتویات نامطمئن اتکاء نکنید بلکه از کتابخانه‌های قدرتمند و کاملی چون htmlPurifier استفاده کنید…

البته اگر معماری برنامه شما MVC باشد و از تمپلت انجین‌‌ معتبری نیز به صورت صحیح استفاده کرده باشید، تا حد زیادی نگرانی شما راجع به XSS مرتفع می‌شود.

به دلیل حالات بسیار زیاد و پیچیده حملات XSS ، لازم است دو نکته مهم را همواره در برنامه‌نویسی رعایت کرد:

  1. بخش زیادی از حملات XSS روی کوکی(از جمله سشن‌آی‌دی) انجام می‌شود لذا حتما در زمان ایجاد کوکی‌های حساس (مثل کوکی‌های احراز هویت) پرچم HttpOnly را ست کنید تا کوکی‌های حساس شما توسط javascript قابل دسترسی نباشد.
  2. برای ویرایش اطلاعات حساس کاربر، بهتر است مجددا از وی پسورد پرسیده شود. کاری که سایت‌های بزرگ مانند توییتر نیز انجام می‌دهند

چند لینک مرتبط با XSS

ساير مطالبي که شايد از خواندن آنها لذت ببريد!

مطالبي که در ذيل مشاهده ميکنيد نزديک ترين مطالب از لحاظ محتوايي به مقاله اي است که آنرا مطالعه کرديد...

    شما هم نظر بدهید...

    معادله امنیتی(با عدد جای خالی را پر کنید نه با حروف!) * Time limit is exhausted. Please reload the CAPTCHA.

سلام.وبسایت خیلی خوب و جامعی دارید.ممنون...

تدریس کنکور

For the reason that the admin of this web page is working, no question very rapidly it will be famous, due to...

.

سلام.ممنون .خیلی خوب بود.از دست اندرکاران وبسایت به این خوبی سپاسگزارم...

تفریحی فان تو فان

در خبرنامه بیتفا عضو شوید!

با عضویت در بیتفا، آخرین نوشته‌های بیتفا، پیشنهادهای ویژه و برخی مطالب آموزشی را در ایمیل خود دریافت کنید.

پربازدید ها

ما را در شبکه های اجتماعی دنبال کنید...

طراحی و کدنویسی این سایت تماما با تیم بیتفا بوده و هرگونه کپی برداری حرام بوده و مورد رضایت ما نمی باشد. جهت خرید قالب تماس بگیرید.

09370245225

b i t f a c o @ g m a i l . c o m

هورا ! اگه ایمیلهای خوشمزه آموزشی دوست داری ، همین الان تو خبرنامه عضو شو!

با عضویت در خبرنامه ما شما به راحتی در ایمیلتون میتونید آخرین مقالات بیتفا را مشاهده کنید علاوه بر این که به اعضای خبرنامه بعد از مدتی هدایای مبتنی بر وب ارزشمندی تعلق میگیره که قطعا شگفت زده خواهید شد!