آموزش امنیت وب

رفع کد آسیب پذیر و جلوگیری از باگ Xss

باگ Xss هم یکی از آن باگ هایی می باشد که به دلیل بی دقتی کدنویسی و برنامه نویس ایجاد می شود و باعث سوء استفاده هکرها و نفوذکنندگان می شود.

84 درصد از تمامی آسیب پذیری های امنیتی در کل اینترنت مربوط به باگ XSS  می باشد، اما بیایید بررسی کنیم این نوع آسیب پذیری چگونه کار می کند؟

مکانیسم کار باگ XSS اینگونه است که هکر راهی پیدا میکند برای بارگذاری صفحات وب با اسکریپت های جاوا اسکریپت مخرب که با مراجعه بازدیدکنندگان بارگذاری می شود.

در این مطلب با هم بررسی می کنیم چگونه با این باگ مقابله کنیم، اما بهتر است ابتدا سراغ کدی برویم که باعث آسیب سایت ما می شود.

اما اگر به صورت زیر درخواست ارسال شود آسیب پذیری مشخص می شود:

نتیجه بعد از ارسال درخواست به صورت زیر می باشد:

این مطلب را از دست ندهید:  باگ SSRF یا Server Side Request Forgery
رفع کد آسیب پذیر و جلوگیری از باگ Xss
رفع کد آسیب پذیر و جلوگیری از باگ Xss

در اینجا هیچ امنیتی سایت در مقابل ورودی هایی که برایش ارسال می شود وجود ندارد، اما راه حل مقابله با آن چیست؟

بهترین کار فیلتر کردن ورودی هایی است که کاربر می تواند ویرایش کند، مثل مثال بالایی که فرد مورد نظر داخل سرچ هر چیزی را می تواند وارد کند.

اگر ما بدون هیچ فیلتری چاپش کنیم، در صفحه باعث اجرا شدن کد می شود،  برای جلوگیری از باگ xss ، تابع هایی در php وجود دارد که فیلتر می کنیم.

و اما کد ما به صورت زیر تغییر می کند:

حالا ما مجدد درخواست را به سمت ارسال می کنیم :

رفع کد آسیب پذیر و جلوگیری از باگ Xss
رفع کد آسیب پذیر و جلوگیری از باگ Xss

در مقاله ای دیگر درباره انواع حملات Xss صحبت می کنیم، اما شما دوستان با این راهکار می توانید این مشکل را برطرف کنید، اگر سوالی داشتید می توانید از قسمت نظرات با من در ارتباط باشید.

آرین لاوی

آرین لاوی هستم؛ هم بنیانگذار " آقای امنیت " که حاصل تجربه های خودم در حوزه تخصصی امنیت وب و امنیت وردپرس را برایتان می نویسم و تلاش میکنم به شما کمک کنم تا وبسایت امنی داشته باشید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن