لینک دانلود و خرید پایین توضیحات دسته بندی : وورد نوع فایل : .doc ( قابل ویرایش و آماده پرینت ) تعداد صفحه : 10 صفحه قسمتی از متن .doc : امنیت در PHP تزریق اسکریپتهای سمت کاربر (Cross Site Scripting) در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود. این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست. تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم: This is the HTML code injectionهمان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در ...
ادامه مطلب ...
سهشنبه 28 آذر 1396 ساعت 04:18