❗️ أخطر نقاط الضعف في تطبيقات الويب❗️
اليك خمسة ثغرات عليك الحذر منها عند انشاء مشاريع متعلقة ببرمجة الويب الخلفية backend
اليك خمسة ثغرات عليك الحذر منها عند انشاء مشاريع متعلقة ببرمجة الويب الخلفية backend
١- حقن SQL:
إنه هجوم شائع يستخدم تعليمات برمجية خبيثة SQL للتعامل مع قاعدة البيانات الخلفية للوصول إلى المعلومات التي لم يكن من المفترض عرضها
تتضمن بعض أمثلة حقن SQL الشائعة ما يلي:
استرداد البيانات المخفية، حيث يمكنك تعديل استعلام SQL لإرجاع نتائج إضافية
إنه هجوم شائع يستخدم تعليمات برمجية خبيثة SQL للتعامل مع قاعدة البيانات الخلفية للوصول إلى المعلومات التي لم يكن من المفترض عرضها
تتضمن بعض أمثلة حقن SQL الشائعة ما يلي:
استرداد البيانات المخفية، حيث يمكنك تعديل استعلام SQL لإرجاع نتائج إضافية
٢- البرمجة النصية عبر المواقع (XSS):
هي هجوم إدخال كود يسمح للمهاجم بتنفيذ JavaScript ضار في متصفح مستخدم آخر
تتضمن أمثلة هجمات البرمجة النصية المنعكسة عبر المواقع عندما يقوم المهاجم بتخزين البرامج النصية الضارة في البيانات المرسلة من نموذج البحث أو الاتصال بموقع الويب
هي هجوم إدخال كود يسمح للمهاجم بتنفيذ JavaScript ضار في متصفح مستخدم آخر
تتضمن أمثلة هجمات البرمجة النصية المنعكسة عبر المواقع عندما يقوم المهاجم بتخزين البرامج النصية الضارة في البيانات المرسلة من نموذج البحث أو الاتصال بموقع الويب
٣- Session Fixation:
تثبيت الجلسة هو هجوم يسمح للمهاجم باختطاف جلسة مستخدم صالحة
يستكشف الهجوم قيودا في الطريقة التي يدير بها تطبيق الويب معرف الجلسة، وبشكل أكثر تحديدا تطبيق الويب الضعيف
تثبيت الجلسة هو هجوم يسمح للمهاجم باختطاف جلسة مستخدم صالحة
يستكشف الهجوم قيودا في الطريقة التي يدير بها تطبيق الويب معرف الجلسة، وبشكل أكثر تحديدا تطبيق الويب الضعيف
٤- Information Leakage:
تسرب المعلومات هو حدث يحدث عندما يتم الكشف عن معلومات سرية لأشخاص أو أطراف غير مصرح لها
على سبيل المثال، قد يختار الموظف عن غير قصد المستلم الخطأ عند إرسال بريد إلكتروني يحتوي على بيانات سرية
تسرب المعلومات هو حدث يحدث عندما يتم الكشف عن معلومات سرية لأشخاص أو أطراف غير مصرح لها
على سبيل المثال، قد يختار الموظف عن غير قصد المستلم الخطأ عند إرسال بريد إلكتروني يحتوي على بيانات سرية
٥- تضمين الملفات عن بعد (RFI):
هو أسلوب هجوم يستخدم لاستغلال آليات "تضمين الملف الديناميكي" في تطبيقات الويب
وهو هجوم يستهدف نقاط الضعف في تطبيقات الويب التي تشير ديناميكيا إلى البرامج النصية الخارجية
هو أسلوب هجوم يستخدم لاستغلال آليات "تضمين الملف الديناميكي" في تطبيقات الويب
وهو هجوم يستهدف نقاط الضعف في تطبيقات الويب التي تشير ديناميكيا إلى البرامج النصية الخارجية
تعلم كيف تتجنب هذه الثغرات حتى تجعل موقعك اكثر اماناً 🙏🏼
جاري تحميل الاقتراحات...