Back to Question Center
0

Semalt: Me pehea te parepare i to pae mai i te Tuhipuhi-Tapu

1 answers:

Ko te nuinga o nga umanga ipurangi kei raro i nga mahi tamata. Tata ki nga tangata katoa e whai ana i te paetukutukumo te neke atu i te kotahi tau, ka wheako ranei i tetahi ngana ngana. Koinei te whakaraerae he nui rawa te hunga takitahi. Nga kaitautoko me nga rangatirao nga paetukutuku e-hokohoko kia tupato ki enei whakapae whakaeke me te whakatika i etahi o nga hapa haupae, e hua ana ki enei whakamatautau hack.Ko te nuinga o nga take haumarutanga ipurangi ipurangi ko nga kaitukino e ngana ana ki te whakauru atu ki te whakauru atu ki nga paetukutuku me te uru ki te maha oko nga korero, ko te nuinga o nga mea kei te huri haere i nga raraunga kiritaki ano he korero kaari nama. Ka taea e etahi atu kaiwhakangungu te mahi i nga mahi kinopera me te whakaheke i te paetukutuku me te whakauru i nga tikanga whakataetae kore tika i roto i te rautaki e-hokohoko.

Ko tetahi o nga awangawanga tono tukutuku tino whanui ko te Papatono Papamahi-Cross (XSS)whakaeke. Kei roto i tenei hack te whakaeke i te kiritaki-taha taha o te kiritaki, e aro ana ki nga tuhinga tuhi ki te paetukutuku, ki te whakamahi tukutuku raneitautuhi kuputuhi tika. Ko te waehere utu utu kino e mahi ana i nga mahi rereke i roto i te tinana o te waehere, me te tuku i te tuhinga a te kaitonoka tohuhia ki tetahi wahi huna ngaro e mohiotia ana e te kaimori.

Artem Abgarian, Ko te Kaiwhakahaere Pakihi Kaihoko o Semalt ,Ka tuku atu ki a koe te whakaaro ki nga tikanga rereke me pehea te mahi a tenei tuhinga java me pehea te tiaki i to paetukutuku mai i tenei whakaeke:

Pakanga Papatipu Paetukutuku (XSS)

Ko tenei whakaeke ko te hanga i te patunga patunga i tetahi hononga e whakahaere ana i te tuhinga ki te matau ki rungahe maha nga kaituhi. Ka taea e tenei tikanga te whakamahi i etahi atu tikanga pēnei i te VBScript, ActiveX, me te Flash, engari ko te Javascript te mea kotahi na te auauo te whakamahi i te nuinga o nga paetukutuku. Ko tenei whakaeke kei roto i te kaiwhakatere e whakahaere ana i te whakaeke ki etahi whaa whakauru. Kei roto i tenei tukanga te torongahe utu i runga i te tirotiro o te kaipupuri ma te panui i tetahi hononga kino. Kei roto i tenei waahanga te maha o nga whakaeke me te PTCwhakawhitinga paatatau me te whakawhiti.

Nga moemoeka kaha

Ki te Javascript, ka taea e te kaiwhaiwhai te tuku me te tiki i nga tono HTTPS. Ko teKa taea hoki e te kaitaware te tiki kupuhipa me nga tohu whaimana takiuru na te kaiwhakamahi korearo, ina koa ka taatau i to raatau rorohiko. TeneiKa taea e te hack te ngaro i te tangata nga raraunga nui i runga i te paetukutuku, me te whakatenatena i nga whakaeke tinihangatia pēnei i te tauwāhi kaiwhakamahi, te wāhitau IP,te hopuorooro, te tukutuku me etahi atu whakaeke ki te taiao SQL.

I etahi atu take, ka taea e te whakaeke Papatipu Paetukutuku (XSS) te tango i te katoa o te pūtirotiropihikete. Ko te XSS he tukanga hangarau uaua, a ka taea e ia te hanga rorohiko hei papaaatea marama. Ko te mutunga, me tuhi koei etahi ahuatanga hoahoatanga o to paetukutuku ki te tiaki ia XSS.

Whakamutunga

Mo tetahi paetukutuku e-hokohoko, he mea nui ki te tiaki i to pae ki nga hacks peneihei whakaeke i te Papatipu Paetukutuku (XSS). Ko tenei mahi ko te whakaeke i te taha kiritaki-taha, ehara i te mea he whakaraerae noa te paetukutukume te kaiwhakamahi mutunga. Ka taea e te hacker te whakahaere i tetahi tuhinga i runga i te tūmau, ka taea ai e ratou te uru atu ki nga korero tūmataiti. Ko etahi arakia kore ai te whakaekenga Papatupatu Papanga (XSS) i runga i tenei aratohu. Ka taea e koe te whakauru i to paetukutuku ki te XSSwhakaeke me te tiaki hoki i te haumarutanga o o kiritaki ki nga kaiwhai.

November 28, 2017
Semalt: Me pehea te parepare i to pae mai i te Tuhipuhi-Tapu
Reply