Back to Question Center
0

Caqli-gal: Sidee loo Ilaalin Doonaa Boggaga Meel-ka-Isticmaalka Bogga

1 answers:

Badankood internetka badankood waxay ku xiran yihiin isku daygooda hack. Ku dhowaadba qof kasta oo leh lahaansho boggamuddo ka badan hal sano ama ay la kulmi doonaan iskuday dil. Dayacaadani waxay dadka khatar badan ku sugan yihiin. Bloggers iyo milkiilayaashaee shabakadaha e-commerce waa in ay ka digtoonaadaan weerarradan kuwan oo sax ah qaar ka mid ah qaladaadka codka, taas oo keenaya isku daygaan hack.Inta badan arimaha amniga ee internetka waxay ku lug leeyihiin khayaanada dadka isku dayaya in ay ku galaan gelitaan aan loo fasirin shabakadaha iyo helitaanka badanmacluumaadka, intooda ugu badan oo ku saabsan xogta macaamiisha sida macluumaadka kaararka deynta. Qaar ka mid ah jilayaasha kale waxay sameyn karaan ficilo aan sharciga waafaqsaneyniyada oo la keenayo website-ka ama soo bandhiga farsamooyinka tartanka aan cadaalada ahayn ee ka jira meheradda e-commerce.

Mid ka mid ah weerarrada codsiga shabakadda ee ugu baahsan waa Qoraalka Xirmooyinka Bogga (XSS)weerarka. Khadkani waxa uu ku lug leeyahay weerar xeeldheer oo ka dhan ah macaamiisha, kaas oo bartilmaameedsanaya qoraallada ku qoran websaydhka ama codsiga webka oo isticmaalayatalooyinka tooska ah ee qoraalka. Xeerka lacag-bixinta xaasidnimada ah wuxuu fuliyaa hawlo kala duwan oo ka mid ah jirka ee xeerka iyo sidoo kale sameynta browser-ka dhibbanahacodsiyada meel qarsoodi ah oo aan la aqoon oo keliya oo loo yaqaan 'hacker'.

Artem Abgarian, Maamulaha Guusha ee Macaamiisha ee Sare Sare ,waxay ku siineysaa feejignaantaada hababka kala duwan sida qoraalkani java u shaqeeyo iyo sida looga ilaaliyo boggaaga weerarkaan:

weerar celinta bogagga (XSS) ee weerarka

Weerarkan waxaa ka mid ah samaynta dhibbanaha riix xiriirka qoraaga ahDareemayaal badan. Habkani wuxuu isticmaali karaa habab kale sida VBScript, ActiveX, iyo Flash, laakiin Javascript waa midka caadiga ah sababtoo ah kulaylkaisticmaalka badanaa codsiyada websaydhka. Weerarkani wuxuu ku lug leeyahay khardhawrka hogaaminaya weerarka ilaa boggaga qaar. Nidaamkan waxaa ku jira isku duritaankabixinta lacag bixiyaha ah ee shabakada dhibbanaha adoo gujinaya xariif jilicsan. Marxaladani waxaa ku jira weeraro isdaba joog ah iyo sidoo kale qaar ka mid ah PTCololaha xayawaan-iyo-is-beddelka.

Khataraha suurtagalka ah

Javascript, qofka weerarka qaaday wuxuu awoodi karaa inuu diro oo helo codsiyada HTTPS. TheHacker wuxuu sidoo kale awood u yeelan karaa inuu helo password iyo login credential by user a unsunpecting, gaar ahaan marka ay ku xiraan browser ah. Tanihack wuxuu qofka ka dhigi karaa inuu lumiyo xogta qiimaha leh ee bogga internetka iyo sidoo kale dhiirigelinta weerarrada been abuurka ah sida goobta isticmaalaha, cinwaanka IP,mikrofoon, webcam iyo weerarada kale ee kudhaca in laga saaro cirbadeynta SQL.

Xaaladaha kale, weerarka Xarunta (XSS) (Cross-site Scripting (XSS) ayaa qaadi kara shabakada oo dhancookies. XSS waa geedi socodka injineernimada oo dhib badan, waxana ay samayn kartaa barta shabakada oo noqota lakab cad. Natiijo ahaan, waxaad ubaahan tahay inaad isir-gareysidqaababka naqshadeynta qaarkood ee boggaaga si aad uga ilaaliso XSS.

Gabagabo

Goob kasta oo e-ganacsi ah, waa muhiim inaad ka ilaaliso goobtaada ka dhanka ah hacks sidasida weerarka Qalab-qoraalka (XSS). Isticmaalkani waa weerarka cirbadaha ee macaamiisha, kaas oo aan kaliya ku sameyneynin bogga nugul laakiinsidoo kale user dhamaadka. Khariidaduhu waxay awoodi karaan inay ku ordo waraaqo ku saabsan serverka, taas oo ka dhigi karta inay helaan macluumaad khaas ah. Siyaabaha qaarkoodsi looga hortago weerarka Qorsheynta Xoogga (XSS) ee ku yaala tilmaamahan. Waxaad awoodi kartaa inaad boggaaga ka dhigto mid ammaan ah XSSweerarka iyo sidoo kale ilaaliyo ammaanka macaamiishaada ka dhanka ah hackers.

November 28, 2017
Caqli-gal: Sidee loo Ilaalin Doonaa Boggaga Meel-ka-Isticmaalka Bogga
Reply