أفضل تقنيات الحماية من هجمات xss وcsrf في تطوير الويب

[samaahmad]

أفضل تقنيات الحماية من هجمات XSS وCSRF في تطوير الويب

عناصر الموضوع

1- ماهي ثغرة الـ CSRF؟

2- ماهو تأثير ثغرة الـ CSRF؟

3- أنواع ثغرة XSS.

4- الإجراءات الأساسية التي يمكن اتخاذها.

5- تأثير XSS‏.

6- الحماية من هجمات XSS (Cross-Site Scripting).

7- كيفية منع هجمات CSRF كمطور.

8- كيفية منع هجمات CSRF كمستخدم.

في عهد التكنولوجيا المتقدمة، صارت الثغرات الأمنية تصور تحديًا هائلا مقابل المؤسسات والمطورين على حد سواء.


واحدة من هذه التحديات هي ثغرة XSS (Cross-Site Scripting)، التي تعد واحدة من أكثر الثغرات انتشارا وخطورة في مجال أمان تطبيقات الويب.


1- ماهي ثغرة الـ CSRF؟
كانت إحدى الثغرات في قائمة OWASP Top 10 للعام 2013، ولكن حُذِفت من القائمة في العام 2017، وهي نوع من الهجمات حيث تستند بالأساس إلى تضليل الضحية لإرسال طلب مضر إلى الخادم، للسيطرة على هوية الضحية وتبديل بياناته على سبيل المثال البريد الإلكتروني أو كلمة المرور.


تحتوي طلبات المتصفح تلقائياً على أي بيانات ترتبط بهوية المستعمل الخاصة بالموقع، على سبيل المثال session cookie وIP Address وعدة من البيانات الأخرى، فإذا كان المستعمل سجل إيلاجه على تطبيق الويب، فإن الخادم من المحتمل ألا يملك الطريقة للتعرف ما إذا كان هذا الطلب قد تم بعلم المستعمل أم لا.


2- ماهو تأثير ثغرة الـ CSRF؟
تسعى هجمات CSRF على نحو رئيسي على تبديل البيانات التي ترتبط بهوية المستعمل، مثل تبديل عنوان البريد الإلكتروني أو كلمة المرور للضحية.


حيث يستند الهجوم إلى سبيل المثال على أن يعمل المهاجم بإعداد طلب للخادم بتبديل كلمة المرور، ويعمل المهاجم بإرسال ذلك الطلب للضحية وتضليله لتعمل فقط الضحية بإرسال هذا الطلب إلى خادم الويب حيث يعمل إلى تبديل كلمة المرور التي انتقاها المهاجم.

للاشتراك في قناة اليوتيوب

اضغط على الرابط التالي

https://www.youtube.com/@albawaabh

للإطلاع على باقي الموضوع

من خلال الرابط التالي

https://albawaabh.com/%d8%a3%d9%81%d...a%d8%b7%d9%88/

https://albawaabh.com/