2025 Muallif: Lynn Donovan | [email protected]. Oxirgi o'zgartirilgan: 2025-01-22 17:46
The doimiy (yoki saqlangan) XSS zaiflik a ning yanada halokatli variantidir kesib o'tish - sayt skripti kamchilik: bu tajovuzkor tomonidan taqdim etilgan ma'lumotlar server tomonidan saqlangan va keyinchalik HTML-dan to'g'ri chiqmasdan muntazam ko'rish jarayonida boshqa foydalanuvchilarga qaytarilgan "oddiy" sahifalarda doimiy ravishda ko'rsatilganda paydo bo'ladi.
Xuddi shunday, odamlar saytlararo skript misoli nima ekanligini so'rashadi.
Umumiy koʻrinish. Kesib o'tish - Sayt skripti ( XSS ) hujumlar in'ektsiya turi bo'lib, unda zararli skriptlar boshqa zararsiz va ishonchlilarga kiritiladi. veb-saytlar . XSS hujumlar tajovuzkor veb-ilovadan zararli kodni, odatda brauzer tomoni skripti shaklida boshqa oxirgi foydalanuvchiga yuborish uchun foydalanganda sodir bo'ladi.
Xuddi shunday, saytlararo skript nima va uni qanday qilib oldini olish mumkin? Birinchi usul siz mumkin va kerak foydalanish XSS oldini olish uchun ilovalaringizda paydo bo'ladigan zaifliklar foydalanuvchi kiritishidan qochishdir. Foydalanuvchi kiritishidan qochish orqali, veb tomonidan qabul qilingan ma'lumotlardagi asosiy belgilar sahifa bo'ladi bo'l oldini oldi har qanday yomon niyat bilan talqin qilinishidan.
Bundan tashqari, doimiy va doimiy bo'lmagan saytlararo skript hujumlari o'rtasidagi farq nima?
Yo'q - doimiy XSS - Asosiy farq veb-ilova zararli ma'lumotlarni saqlamaydi ichida ma'lumotlar bazasi. Maxsus holat yo'q - doimiy XSS deyiladi - bu turdagi hujum hech qanday DOM-ga asoslangan holda amalga oshiriladi XSS veb-serverga so'rovlar. Buzg'unchi to'g'ridan-to'g'ri JavaScript kodini kiritadi.
Saytlararo skript qanday ishlaydi?
Kesib o'tish - sayt skriptlari ishlaydi zaif tarmoqni manipulyatsiya qilish orqali sayt Shunday qilib, u foydalanuvchilarga zararli JavaScript-ni qaytaradi. Zararli kod jabrlanuvchining brauzerida ishga tushganda, tajovuzkor ularning ilova bilan o'zaro ta'sirini to'liq buzishi mumkin.
Tavsiya:
O'zaro munosabatlardagi assotsiativ jadval nima?
Assotsiativ jadval - bu asosiy bo'lmagan jadval bo'lib, uning asosiy kalit ustunlari barcha xorijiy kalitlardan iborat. Assotsiativ jadvallar ob'ektlar emas, balki sof munosabatlarni modellashtirganligi sababli, assotsiativ jadvalning satrlari ob'ektlarni ifodalamaydi. Buning o'rniga, ular jadval ko'rsatadigan ob'ektlar o'rtasidagi munosabatlarni tavsiflaydi
Misol bilan SQLda o'zaro bog'lanish nima?
CROSS JOIN birinchi jadvaldagi (T1) har bir qatorni ikkinchi jadvaldagi (T2) har bir qator bilan birlashtirdi. Boshqacha qilib aytadigan bo'lsak, o'zaro bog'lanish ikkala jadvaldagi satrlarning dekart mahsulotini qaytaradi. CROSS JOIN birinchi jadvaldan (T1) qator oladi va keyin ikkinchi jadvaldagi (T2) har bir satr uchun yangi qator yaratadi
O'zaro brauzer tekshiruvi nima?
Cross-brauzer testi veb-ilovalarni bir nechta brauzerlarda sinab ko'rish jarayonidir. Brauzerlar o'rtasida sinovdan o'tkazish ilovangizning bir nechta veb-brauzerlarda muvofiqligini tekshirishni o'z ichiga oladi va veb-ilovangiz turli veb-brauzerlarda to'g'ri ishlashini ta'minlaydi
SQL-da o'zaro mahsulot nima?
SQL CROSS JOIN natijalar to'plamini hosil qiladi, ya'ni birinchi jadvaldagi qatorlar soni ikkinchi jadvaldagi qatorlar soniga ko'paytiriladi, agar CROSS JOIN bilan birga WHERE bandi ishlatilmasa. Bunday natija Kartezian mahsuloti deb ataladi. Agar WHERE bandi CROSS JOIN bilan ishlatilsa, u INNER JOIN kabi ishlaydi
Issiq sayt va sovuq sayt o'rtasidagi farq nima?
Issiq sayt sizning asosiy saytingiz bilan bir vaqtda ishlaydigan barcha apparat va dasturiy ta'minot bilan ma'lumot markazining nusxasi bo'lsa-da, sovuq sayt o'chiriladi - na server uskunasi, na dasturiy ta'minot, na hech narsa. Uskunalar nuqtai nazaridan issiq joy va sovuq joy o'rtasida joylashgan issiq joylar ham mavjud