پاورپوینت انواع حملات به وب سایت ها و نرم افزارها
دانلود پاورپوینت انواع حملات به وب سایت ها و نرم افزارها
در قالب پاورپوینت و در ۱۹ اسلاید، قابل ویرایش، شامل:
چکیده
مقدمه
Cross-Site Scripting یا XSS چیست؟
SQL Injection یا تزریق SQL چیست؟
حملات XML Injection و XPath Injection
تزریق دستورات یا Command Injection، Directory Traversal و Code Injection
خلاصه
مقدمه
سالها پیش، زمانی که صحبت از یک نرمافزار کاربردی در یک شبکه میشد، به سراغ استفاده از نرمافزارهایی میرفتیم که قصد استفاده از آن سرویس را داشت. دارای این دو قسمت بود: یک قسمت بر روی سرور نصب میشد و قسمت دیگر بر روی کامپیوتری نصب میشد. با گذشت زمان و رواج یافتن نرمافزارهای کاربردی تحت وب، این تفکر رواج یافت که اینگونه نرمافزارهای تحت وب، دارای امنیت و کاربرد سادهتری نسبت به نرمافزارهای گذشته هستند و به شدت شروع به رشد کردند ، بهگونهای که امروزه اکثر نرمافزارهایی که برای شبکه نوشته میشود، در قالب نرمافزارهای کاربردی تحت وب میباشد.
تحت وب بودن یک نرمافزار هم مزیت است و هم دارای عیبهای زیادی میباشد، مزیت استفاده از این نرمافزارها این است که شما دیگر نیازی به استفاده از یک نرمافزار Agent برای متصل شدن به سرور اصلی خود ندارید و صرفاً با وارد کردن آدرس URL سرور نرمافزار کاربردی تحت وب، میتوانید به آن وصل شده و از سرویسهای آن استفاده کنید. اما همین موضوع میتواند نقطه ضعف بزرگی برای اینگونه سیستمها باشد.
یک هکر یا مهاجم نیز به همان سادگی که شما میتوانید به نرمافزار خود متصل شوید میتواند به سیستم شما متصل شود. در ساختارهای قدیمی همین وجود Agent تا حدودی کار را برای هکرها سختتر میکرد. یکی از مواردی که تحت وب بودن نرمافزارها خطرآفرین است این است که شما هر اندازه شبکه خود را امن کنید، در نهایت به دلیل استفاده از نرمافزارهای تحت وب منتشر شده به بیرون از سازمان، میتوان به شبکه شما دسترسی و نفوذ کرد…
دیدگاهها (0)
نقد و بررسیها
هنوز بررسیای ثبت نشده است.