JavaScript is not enabled!...Please enable javascript in your browser

جافا سكريبت غير ممكن! ... الرجاء تفعيل الجافا سكريبت في متصفحك.

الصفحة الرئيسية

ما هى ثغرة الXSS و كيف تحمي موقعك منها - كيان المبرمج المصرى

Mohammed Kamal

مقدمه

فل نفترض عزيزى القارئ انك قمت بحجز كورس تطوير مواقع و بعد الانتهاء منه طُلب منك تطوير موقع ويب لشركة ما و بدأت فعلاً فى تصميم و تطوير هذا الموقع و قمت برفعه على استضافه و قمت بحجز دومين له و كان كل شئ على ما يرام و ذات ليله تعرض هذا الموقع للقرصنه و الاختراق و اصبت انت باحباط كبير و شعرت بالفشل و لكن عندما طلبت المساعده من احد اصدقائك قال لك لقد تم اختراقكك بسبب ثغره xss .. ماذا ما هو الxss  و كيف احمى موقعى من هذه الثغره هذا ما سنتعرف عليه فى هذه المقاله فهيا بنا.

ما هي ثغرة XSS 

هو هجوم يتم من خلاله حقن الشيفرة المصدريّة عبر موقع وسيط ((XSS)Cross-site scripting ) وهو أحد أنواع الهجوم التي يتعرض لها الأنظمة الحاسوبية، ونجدها خصوصاً في تطبيقات الإنترنت عبر ما يسمى برمجة بالحقن، التي يلجأ فيها بعض مستخدمي الإنترنت المخربين لإدخال بعض الجمل البرمجية للصفحات التي يستعرضها الآخرين.

أضرار ثغرات XSS

تعتمد ثغرة XSS على استغلال المدخلات التي يقوم المهاجم بإدخالها وتكون بالغالب مبرمجة بـ لغة Javascript حيث يتمكن المهاجم من السرقة فيقوم بإنتحال شخصيتك في الموقع المستهدف أو تحويلك إلى صفحة أخرى مشابهة للموقع المستهدف كـ صفحة مزورة يتمكن من خلالها سرقة حسابات المستخدمين أو تحويل المستخدمين لتحميل برمجيات خبيثة كـ برمجيات تجسسية مثل فيروس الفدية، إذاً فالمتضرر من الثغرة بشكل رئيسي هم المستخدمين، والمبرمج.

الحماية من ثغرة XSS

كما قلنا فإن المتضررين من الثغرة بشكل رئيسي هم المستخدمين والمبرمج ، وسوف أتناول بعض الحلول.

 بالنسبة للمستخدمين : 
  • استخدام إضافة NoScript .
  •  عدم الدخول على الروابط القادمة من طرف مجهول.
  •  دائما استخدم أخر اصدار من متصفحات الإنترنت.

أما بالنسبة للمبرمجين :

  • التاكد من صحة مدخلاته وخلوها من الأخطاء.
  • عمل فلترة لجميع المدخلات .
  • التحقق من جميع القيم المدخلة .


شاركوني بالمزيد من طرق الحماية من ثغرة XSS؟
الاسمبريد إلكترونيرسالة