انواع حمله Cross site scripting یا XSS:
حملات اسکریپت دهی بین سایتی به دو دسته تقسیم می شود: Non-Persistent attack و Persistent attack
- XSS ذخیره شده: این حمله بیشترین آسیب و خرابی را به وجود می آورد، زیرا هنگامی که مرورگر دچار این حمله می شود، اطلاعات مخربی که در سرور به وسیله حمله کننده ایجاد شده ذخیره می گردد و مدام در هنگام درخواست های مرورگر در معرض است، با هر عملیاتی که کاربر بر روی مرور گر انجام می دهد، فعال می شود.
- XSS منعکس شده: این آسیب و اختلال یکی از رایج ترین آسیب های اسکریپت نویسی است و زمانی رخ می دهد که داده هایی که از طریق HTTP، توسط کاربران ارائه می شوند بدون فیلتر یا ذخیره سازی مناسب، نمایش داده شوند. در واقع این نوع حمله، یک انعکاس از یک اسکریپت مخرب است که بر مرورگر تاثیر می گذارد و به وب شما آسیب می زند. این اسکریپت در یک لینک قرار دارد که هنگامی که بر روی لینک کلیک می کنید، فعال می گردد.
- XSS بر اساس DOM (Document Object Model): این نوع آسیب پذیری بین سایت ها صورت می گیرد، وقتی جاوا اسکریپت داده ها را از مهاجم دریافت می کند (منظور از منبعی قابل کنترل نفوذگر مثل URL) و آنها را برای اصلاح به DOM می فرستد، موجب می گردد که مرورگر قربانی (که داده ها از طریق آن ارسال شده اند) کاملا غیر منتظره اجرا شود.
منبع : حمله Cross site scripting یا XSS چیست
انواع حمله Cross site scripting یا XSS:
حملات اسکریپت دهی بین سایتی به دو دسته تقسیم می شود: Non-Persistent attack و Persistent attack
- XSS ذخیره شده: این حمله بیشترین آسیب و خرابی را به وجود می آورد، زیرا هنگامی که مرورگر دچار این حمله می شود، اطلاعات مخربی که در سرور به وسیله حمله کننده ایجاد شده ذخیره می گردد و مدام در هنگام درخواست های مرورگر در معرض است، با هر عملیاتی که کاربر بر روی مرور گر انجام می دهد، فعال می شود.
- XSS منعکس شده: این آسیب و اختلال یکی از رایج ترین آسیب های اسکریپت نویسی است و زمانی رخ می دهد که داده هایی که از طریق HTTP، توسط کاربران ارائه می شوند بدون فیلتر یا ذخیره سازی مناسب، نمایش داده شوند. در واقع این نوع حمله، یک انعکاس از یک اسکریپت مخرب است که بر مرورگر تاثیر می گذارد و به وب شما آسیب می زند. این اسکریپت در یک لینک قرار دارد که هنگامی که بر روی لینک کلیک می کنید، فعال می گردد.
- XSS بر اساس DOM (Document Object Model): این نوع آسیب پذیری بین سایت ها صورت می گیرد، وقتی جاوا اسکریپت داده ها را از مهاجم دریافت می کند (منظور از منبعی قابل کنترل نفوذگر مثل URL) و آنها را برای اصلاح به DOM می فرستد، موجب می گردد که مرورگر قربانی (که داده ها از طریق آن ارسال شده اند) کاملا غیر منتظره اجرا شود.
سوئیچ سیسکو مدل CBS350-48T-4G
سرور اچ پی مدل ProLiant DL80 Gen9
نحوه نصب تجهیزات بر روی سرورهای اچ پی
معرفی پورت SFP و کاربرد آن
رک HPA ایستاده 32 یونیت عمق 60
سوئیچ سیسکو مدل WS-C2960X-48TS-L
سرور اچ پی مدل ML30 G10
سوئیچ Nexus سیسکو مدل N5K-C5596UP-FA
سرور اچ پی مدل DL360 GEN11
تفاوت های CBS ،C1000 و ASR
روتر اکسس پوینت میکروتیک مدل L009UiGS-2HaxD-IN
سوئیچ سیسکو مدل 9200L-48T-4X-E