Видео: Сайт хоорондын байнгын скрипт гэж юу вэ?
2024 Зохиолч: Lynn Donovan | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-15 23:50
The тууштай (эсвэл хадгалсан) XSS эмзэг байдал нь a-ийн илүү хор хөнөөлтэй хувилбар юм хөндлөн - сайтын скрипт алдаа: Энэ нь халдагчийн өгсөн өгөгдлийг серверт хадгалж, дараа нь зохих HTML-ээс зугтахгүйгээр ердийн хайлтын явцад бусад хэрэглэгчид буцааж өгсөн "хэвийн" хуудсууд дээр байнга харагдах үед үүсдэг.
Үүний нэгэн адил хүмүүс Cross Site Scripting жишээ гэж юу вэ?
Тойм. Загалмай - Сайтын скрипт ( XSS ) халдлагууд нь хортой скриптүүдийг бусад тохиолдолд хор хөнөөлгүй, найдвартай хүмүүст тарьдаг тарилгын төрөл юм. вэбсайтууд . XSS Халдагчид вэб программыг ашиглан хортой кодыг ерөнхийдөө хөтчийн талын скрипт хэлбэрээр өөр эцсийн хэрэглэгч рүү илгээх үед халдлага үүсдэг.
Үүний нэгэн адил сайт хоорондын скрипт гэж юу вэ, түүнээс хэрхэн сэргийлэх вэ? Эхний арга бол та чадна болон ёстой ашиглах XSS-ээс урьдчилан сэргийлэх Таны аппликешнүүдэд гарч ирэх эмзэг байдал нь хэрэглэгчийн оруулгаас зугтах явдал юм. Хэрэглэгчийн оролтоос зайлсхийснээр вэбээс хүлээн авсан өгөгдлийн гол тэмдэгтүүд хуудас болно байх урьдчилан сэргийлэх аливаа хорлонтойгоор тайлбарлахаас.
Мөн байнгын болон байнгын бус сайт хоорондын скриптийн халдлагын хооронд ямар ялгаа байдаг вэ?
Үгүй - байнгын XSS - үндсэн ялгаа вэб програм нь хортой оролтыг хадгалдаггүй дахь мэдээллийн сан. Онцгой тохиолдол үгүй - байнгын XSS гэж нэрлэдэг - энэ төрлийн халдлагыг ямар ч DOM-д суурилсан илгээхгүйгээр хийдэг XSS вэб сервер рүү илгээх хүсэлтүүд. Халдагчид JavaScript кодыг шууд оруулдаг.
Сайт хоорондын скрипт хэрхэн ажилладаг вэ?
Загалмай - сайтын скрипт ажил эмзэг вэбийг удирдах замаар сайт Ингэснээр хэрэглэгчдэд хортой JavaScript буцаана. Хортой код нь хохирогчийн хөтөч дотор ажиллах үед халдагчид програмтай харилцах харилцаагаа бүрэн алдагдуулж болно.
Зөвлөмж болгож буй:
Docker дахь байнгын хадгалалт гэж юу вэ?
Докерын өгөгдлийн хэмжээ Өгөгдлийн эзлэхүүн нь контейнерийн байнгын өгөгдлийг хадгалахад ашиглагддаг (ихэвчлэн /var/lib/docker/volumes дор) хостын файлын систем дэх лавлах юм. Өгөгдлийн эзлэхүүнд бичигдсэн мэдээллийг ихэвчлэн Docker дүрсийг удирдахад ашигладаг хадгалах драйвераас гадуур удирддаг
Таны компьютерт суулгасан байнгын санах ойг юу гэж нэрлэдэг вэ?
Компьютерийн үндэс A B CPU Компьютерийн тархи буюу төв процессорын нэгж. ROM нь таны компьютерт суулгасан байнгын санах ой юм. Үүнийг зөвхөн унших боломжтой. RAM Компьютерийн ажиллах санах ойг заримдаа санамсаргүй хандалттай санах ой гэж нэрлэдэг. Мегабайт Ойролцоогоор сая байт
Компьютерийн байнгын санах ой гэж юу вэ?
Зөвхөн уншигдах санах ой (ROM) нь эдгээр чухал хяналтын программууд болон системийн программ хангамжийг програмыг ачаалах, эхлүүлэх зэрэг функцуудыг гүйцэтгэхэд ашигладаг байнгын санах ой юм. ROM нь тогтворгүй байдаг. Энэ нь тэжээлийг унтраасан үед агуулга алдагдахгүй гэсэн үг юм
Байнгын баталгаажуулалт гэж юу вэ?
Тогтвортой баталгаажуулалт ба сесс механизмууд. Серверийн кэш ашигладаггүй өөр нэг арга байдаг - байнгын баталгаажуулалт. Сеанс танигчийн оронд энэ нь баталгаажуулалтын токеныг хүлээж байна. Энэхүү баталгаажуулалтын токеныг хүсэлт болгонд задлан шинжилж баталгаажуулдаг
Autodesk байнгын лиценз гэж юу вэ?
Байнгын лицензийг тайлбарлав. Autodesk Software-д зориулсан PerpetualLicense худалдан авах сонголтууд. Мөнхийн лицензүүд нь өнөөг хүртэл хамгийн дээд зэрэглэлийн программ хангамжийг хэрхэн олж авсныг харуулж байна. Лиценз худалдан авах анхны зардал, мөн жилийн захиалгын зардал нь бүх шинэчлэлт, техникийн дэмжлэг авах эрхийг эзэмшигчид олгодог