Cross Site Scripting - כמו שאף פעם לא ראיתם - ilDBA Portal

Cross Site Scripting – כמו שאף פעם לא ראיתם

16/07/2011 | פורסם על ידי


Cross Site Scripting או XSS הינה התקפה המאפשרת לנצל לרעה דף HTML ולהריץ קוד ב-Browser של המשתמש למרות שקוד זה אינו קיים ב-HTML המקורי.

שנים רבות מדברים על התקפות XSS אך למרות כל זה סקר אחרון בארצות הברית הראה שמעל ל-50% מפרצות אבטחת המידע באתרי Web הינם מסוג XSS.

כמה פעמים קראת על XSS וראית את הדוגמא הבאה:

<script>alert('Hello World')</script>

ולא הבנת מה זה אומר? בסרטון קצר זה אנסה להראות לכם את הסיכון הטמון ב-HTML הפגיע ל- XSS.
מקווה שתהנו,
עודד
The following two tabs change content below.

עודד רז

עודד רז, מנכ"ל חברת בריליקס ומייסד אתר זה. עודד הוא Oracle ACE Director ואחד מה-DBA-ים הבכירים ביותר בישראל, עם מעל 15 שנות ניסיון כ-DBA תשתיתי ואפליקטיבי. לעודד התמחות מיוחדת בתחום אבטחת המידע והוא מוביל פרויקטים רבים בתחום ה-IDM בישראל ובעולם.

השאר תגובה:

שם (חובה):
אימייל (לא יפורסם) (חובה):
תגובה (חובה):

*



מאמרים קשורים

איך לבצע Sizing DB ב-Datacenter בארגונך בקלות (חלק א')

כחלק מהטמעות מוצרי IT תשתיתיים (כגון FWDB, מוצרי גיבוי, חוות Storage, מוצרי שו"ב ועוד…) בארגוני, אנו נדרשים המון פעמים לענות על שאלות לספקים כגון : מה גודל הכולל של ה –  Datacenter  ? מה חלוקת גודל ה [...]
מבוא

מבוא לבעיות ביצועים באורקל

The following two tabs change content below.BioLatest Posts עודד רז עודד רז, מנכ"ל חברת בריליקס ומייסד אתר זה. עודד הוא Oracle ACE Director ואחד מה-DBA-ים הבכירים ביותר בישראל, עם מעל 15 שנות ניסיון כ-DBA תשתיתי ואפליקטיבי. לעודד [...]

ה-SQL Performance Analyzer ב-Real Application Testing

בפוסט הקודם הזכרתי בקצרה את ה-SQL Performance Analyzer, בפוסט הזה אני אציג את ה-SPA, יתרונות וחסרונות של המוצר ואיך כדאי להשתמש [...]

מבוא ל- Real Application Testing

הפעם רציתי לסקור feature שלם שנקרא RAT (או בשמו המלא Real Application Testing). ה- feature הזה הוא database option של Oracle Enterprise Edition והוא לא חדש בכלל. הוא הוצג ב- 11gR1 וגם נמצא בשימוש לא מועט בעולם. משום מה, אצלנו בארץ לא יוצא [...]
Copyright 2017 ilDBA Portal. Brought to you by Brillix - Israel Leading DBA company. Sponsored by: DBSnaps - Database Video Tutorialss
Website Security Test
%d בלוגרים אהבו את זה: