مقدمه
فل نفترض عزيزى القارئ انك قمت بحجز كورس تطوير مواقع و بعد الانتهاء منه طُلب منك تطوير موقع ويب لشركة ما و بدأت فعلاً فى تصميم و تطوير هذا الموقع و قمت برفعه على استضافه و قمت بحجز دومين له و كان كل شئ على ما يرام و ذات ليله تعرض هذا الموقع للقرصنه و الاختراق و اصبت انت باحباط كبير و شعرت بالفشل و لكن عندما طلبت المساعده من احد اصدقائك قال لك لقد تم اختراقكك بسبب ثغره xss .. ماذا ما هو الxss و كيف احمى موقعى من هذه الثغره هذا ما سنتعرف عليه فى هذه المقاله فهيا بنا.
ما هي ثغرة XSS
أضرار ثغرات XSS
تعتمد ثغرة XSS على استغلال المدخلات التي يقوم المهاجم بإدخالها وتكون بالغالب مبرمجة بـ لغة Javascript حيث يتمكن المهاجم من السرقة فيقوم بإنتحال شخصيتك في الموقع المستهدف أو تحويلك إلى صفحة أخرى مشابهة للموقع المستهدف كـ صفحة مزورة يتمكن من خلالها سرقة حسابات المستخدمين أو تحويل المستخدمين لتحميل برمجيات خبيثة كـ برمجيات تجسسية مثل فيروس الفدية، إذاً فالمتضرر من الثغرة بشكل رئيسي هم المستخدمين، والمبرمج.
الحماية من ثغرة XSS
- التاكد من صحة مدخلاته وخلوها من الأخطاء.
- عمل فلترة لجميع المدخلات .
- التحقق من جميع القيم المدخلة .
شاركوني بالمزيد من طرق الحماية من ثغرة XSS؟