تمامی فایل های موجود در مکتوب، توسط کاربران عرضه می شود. اگر مالک فایلی هستید که بدون اطلاع شما در سایت قرار گرفته به ما پیام دهید
دانلود پاورپوینت انواع حملات به وب سايت ها و نرم افزارهاي تحت وب
خانه » عمومی » گوناگون » نمایش فایل
دانلود پاورپوینت انواع حملات به وب سايت ها و نرم افزارهاي تحت وب
فروشنده فایل
فروشنده فایل : 3174

دانلود پاورپوینت انواع حملات به وب سايت ها و نرم افزارهاي تحت وب

فایل دانلود پاورپوینت انواع حملات به وب سايت ها و نرم افزارهاي تحت وب با فرمت .pptx برای شما کاربر محترم آماده دریافت و دانلود می باشد

دانلود پاورپوینت انواع حملات به وب سايت ها و نرم افزارهاي تحت وب

دسته بندی: عمومی » گوناگون

تعداد مشاهده: 9 مشاهده

فرمت فایل دانلودی:.pptx

فرمت فایل اصلی: powerpoint

تعداد صفحات: 19

حجم فایل:736 کیلوبایت

  پرداخت و دانلود  قیمت: 7,000 تومان
پس از پرداخت، لینک دانلود فایل برای شما نشان داده می شود.
0 0 گزارش
  • با دانلود پاورپوینت انواع حملات به وب سايت ها و نرم افزارهاي تحت وب

    در خدمت شما عزیزان هستیم

    فرمت فایل پاورپوینت وقابل ویرایش با قیمت مناسب در خدمت شما عزیزان قرار دادیم.
    جهت دانلود فایل موارد زیرا بخوانید


    نام فایل:انواع حملات به وب سايت ها و نرم افزارهاي تحت وب
     فرمت فایل :powerpointوقابل ویرایش
    تعداد اسلاید :19
    قسمتی از فایل:
    —حملات نوع خاصی وجود دارند که به Web Application Attacks  یا حملات به نرم افزارهای کاربردی مشهور هستند ، اینگونه حملات با توجه به گسترش روز افزون وب سایت ها و نرم افزارهای تحت وب بصورت فزاینده ای در حال زیاد شدن هستند.

    —در بهترین شرایط ممکن اگر کسی بخواهد جلوی اینگونه حملات را بگیرد مدت زمانی طول می کشد که در همین زمان می توان از نقاط ضعف بوجود آمده استفاده کرده و به هدف حمله کرد . به نقاط ضعفی که هنوز شناسایی نشده اند و بروز رسانی امنیتی برای آنها ارائه نشده است در اصطلاح Zero Day  گفته می شود.

    — در zero-day مدافع زمانی برای آماده شدن برای دفاع در مقابل حمله ندارد.§مخفف کلمه Cross-Site Scripting بصورت CSS می باشد اما این مخفف به دلیل اینکه با ساختاری به نام CSS که در طراحی وب وجود دارد شباهت دارد به XSS تغییر داده شد .

    §این نوع حمله که همانطور که از نامش پیداست از ساختار اسکریپت نویسی استفاده می کند ، به نرم افزارهای تحت وب از طریق اسکریپت نویسی حمله می کند . هدف اصلی این نوع حمله بدست آودن اطلاعات از کاربران و کلاینت هایی است که به سرور متصل می شود .

    §اکثر کدهایی که توسط هکر ها در نرم افزارهای تحت وب وارد می شود که در سمت کلاینت اجرا شود و معمولا به زبان جاوا اسکریپت نوشته  می شود.§حملات XSS خود به دو دسته بندی تقسیم می شوند که به عنوان انعکاس و ذخیره شناخته می شوند .

    §در حملات از نوع انعکاس ، هکر یک حفره امنیتی و راهی برای استفاده از آن پیدا می نماید تا کاربر ناشناس را به یک برنامه وب دارای آسیب پذیری XSS  هدایت کند . در این هنگام حمله انجام شده است . این حمله به وسیله یک سری از پارامترهای URL که با  URL ارسال می شوند، انجام می شود.

    §در حملات از نوع ذخیره ، هکر کدهای مخربی را که یک کاربر در آینده آنها را فراخوانی می کند ذخیره می نماید. در واقع یک کاربر ندانسته به کدهای مخرب برخورد می نماید و کدهای مخرب اجرا می شوند. مسئله اینجاست که هنگام ذخیره سازی کدها و همچنین هنگام واکشی آنها اعتبارسنجی ورودی ها و خروجی ها انجام نشده است.

    §نکته حائز اهمیت این است که حتی درصورت اعتبارسنجی یا Validation کدها در هنگام ذخیره نمودن آنها، چک نمودن خروجی ها و اعتبار سنجی آنها نیز لازم است.
    برچسب ها: سالها پیش زمانیکه صحبت از یک نرم افزار کاربردی در یک شبکه می شد به سراغ استفاده از نرم افزارهایی می رفتیم که قصد استفاده از آن سرویس را داشت دارای این دو قسمت بود : یک قسمت بر روی سرور نصب می شد و قسمت دیگر بر روی کامپیوتری نصب می شد با گذشت ز
  

دسترسی سریع

دسته بندی ها

به ما اعتماد کنید

تمامي كالاها و خدمات اين فروشگاه، حسب مورد داراي مجوزهاي لازم از مراجع مربوطه مي‌باشند و فعاليت‌هاي اين سايت تابع قوانين و مقررات جمهوري اسلامي ايران است.
این سایت در ستاد سازماندهی ثبت شده است.

درباره ما

فروش اینترنتی فایل های قابل دانلود
در صورتی که نیاز به راهنمایی دارید، صفحه راهنمای سایت را مطالعه فرمایید.

تمام حقوق این سایت محفوظ است. کپی برداری پیگرد قانونی دارد.