Back to Question Center
0

सेमल: क्रॉस-साइट स्क्रिप्टिंग से आपकी साइट को सुरक्षित कैसे करें

1 answers:

ज्यादातर ऑनलाइन उद्यम हैक प्रयासों के अधीन हैं लगभग हर व्यक्ति एक वेबसाइट का मालिक हैएक साल से अधिक के लिए या एक हैक प्रयास का अनुभव होगा इस भेद्यता में कई व्यक्तियों को जोखिम पर रखा गया है। ब्लॉगर और मालिकई-कॉमर्स वेबसाइटों की इन फिक्शन आक्रमणों से सावधान रहना चाहिए और कुछ कोडिंग त्रुटियों को ठीक करना चाहिए, जो इन हैक प्रयासों का परिणाम है।ऑनलाइन साइबर सुरक्षा के अधिकांश मामलों में हेकर्स शामिल होते हैं जो वेबसाइटों में अनधिकृत प्रवेश प्राप्त करने और कई में पहुंच प्राप्त करने का प्रयास करते हैंजानकारी, जिनमें से अधिकांश ग्राहक डेटा के चारों ओर घूमती हैं जैसे क्रेडिट कार्ड की जानकारी कुछ अन्य हैकर्स ऐसे गैरकानूनी कृत्यों का प्रदर्शन कर सकते हैंई-कॉमर्स मंच में एक वेबसाइट को नीचे लाने या अनुचित प्रतिस्पर्धा की तकनीक पेश करने के रूप में

सबसे व्यापक वेब एप्लिकेशन आक्रमणों में से एक क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हैआक्रमण। इस हैक में क्लाइंट-साइड कोड इंजेक्शन आक्रमण शामिल है, जो वेबसाइट पर लिपियों को चलाने या एक वेब एप्लिकेशन का उपयोग करने का लक्ष्य रखता हैप्रत्यक्ष पाठ इनपुट दुर्भावनापूर्ण पेलोड कोड कोड के शरीर के भीतर विभिन्न कार्यों को निष्पादित करता है और साथ ही साथ पीड़ित के ब्राउज़र को भेजता हैकोड केवल अज्ञात गुप्त स्थान तक ही हैकर के लिए जाना जाता है

आर्टेम अगागारियन, सीनियर कस्टमर की सफलता प्रबंधक Semalt ,आपके ध्यान को विभिन्न तरीकों की पेशकश करता है कि यह जावा स्क्रिप्ट कैसे काम करता है और इस हमले से आपकी वेबसाइट की सुरक्षा कैसे करें:

क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमले (1 9)

इस हमले में पीड़ित को एक लिंक पर क्लिक करना शामिल है, जो एक हुक को चलाने के लिए स्क्रिप्ट चलाता हैकई ब्राउज़रों यह विधि VBScript, ActiveX, और फ्लैश जैसी अन्य विधियों का उपयोग कर सकती है, लेकिन आवृत्ति के कारण जावास्क्रिप्ट सामान्य हैअधिकांश वेब अनुप्रयोगों पर उपयोग की इस हमले में हमले को कुछ इनपुट पृष्ठों पर निर्देशित करने वाला हैकर शामिल है। इस प्रक्रिया में इंजेक्शन लगाने शामिल हैदुर्भावनापूर्ण लिंक पर क्लिक करके शिकार के ब्राउज़र पर एक पेलोड इस चरण में कई घोटाले हमलों और साथ ही कुछ पीटीसी शामिल हैंचारा-और-स्विच विज्ञापन अभियान

संभावित खतरे (1 9)

जावास्क्रिप्ट के साथ, एक हमलावर HTTPS अनुरोध भेजने और प्राप्त करने में सक्षम हो सकता है।हैकर भी एक अनसुचित उपयोगकर्ता द्वारा पासवर्ड प्राप्त करने और क्रेडेंशियल लॉगिन करने में सक्षम हो सकता है, खासकर जब वे अपने ब्राउज़र को हुक कर देते हैं। इसहैक एक वेबसाइट पर सभी मूल्यवान डेटा खो सकता है और साथ ही धोखाधड़ी के हमलों जैसे उपयोगकर्ता का स्थान, आईपी पता,माइक्रोफ़ोन, वेबकैम और अन्य एसक्यूएल इंजेक्शन के लिए मूल हमलों

अन्य मामलों में, क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमले पूरे ब्राउज़र की स्कूप को निकाल सकते हैंकुकीज़। एक्सएसएस एक जटिल इंजीनियरिंग प्रक्रिया है, और यह एक ब्राउज़र एक पारदर्शी परत बन सकता है नतीजतन, आपको कारक की आवश्यकता हैअपनी वेबसाइट की कुछ डिज़ाइन सुविधाओं में इसे एक्सएसएस के खिलाफ बचाने के लिए

निष्कर्ष

किसी भी ई-कॉमर्स साइट के लिए, अपनी साइट को हैक्स से बचाने के लिए महत्वपूर्ण हैक्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमले के रूप में यह शोषण एक क्लाइंट-साइड कोड इंजेक्शन हमले है, जो न केवल वेबसाइट पर असुरक्षित बनाता है बल्किअंत उपयोगकर्ता भी एक हैकर सर्वर पर एक स्क्रिप्ट चलाने में सक्षम हो सकता है, जो उन्हें निजी जानकारी तक पहुंच प्राप्त कर सकता है। कुछ मायनेक्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) हमले को रोकने के लिए इस दिशानिर्देश पर मौजूद हैं। आप अपनी वेबसाइट को XSS से सुरक्षित बनाने में सक्षम हो सकते हैंहमले और हैकर्स के खिलाफ अपने ग्राहकों की सुरक्षा की रक्षा

November 28, 2017
सेमल: क्रॉस-साइट स्क्रिप्टिंग से आपकी साइट को सुरक्षित कैसे करें
Reply