Cross Site Scripting - כמו שאף פעם לא ראיתם - ilDBA Portal
בית Master DBA Oracle Video אבטחת בסיסי נתונים המגזין Cross Site Scripting – כמו שאף פעם לא ראיתם

Cross Site Scripting – כמו שאף פעם לא ראיתם

16/07/2011 | פורסם על ידי


Cross Site Scripting או XSS הינה התקפה המאפשרת לנצל לרעה דף HTML ולהריץ קוד ב-Browser של המשתמש למרות שקוד זה אינו קיים ב-HTML המקורי.

שנים רבות מדברים על התקפות XSS אך למרות כל זה סקר אחרון בארצות הברית הראה שמעל ל-50% מפרצות אבטחת המידע באתרי Web הינם מסוג XSS.

כמה פעמים קראת על XSS וראית את הדוגמא הבאה:

<script>alert('Hello World')</script>

ולא הבנת מה זה אומר? בסרטון קצר זה אנסה להראות לכם את הסיכון הטמון ב-HTML הפגיע ל- XSS.
מקווה שתהנו,
עודד
The following two tabs change content below.

עודד רז

עודד רז, מנכ"ל חברת בריליקס ומייסד אתר זה. עודד הוא Oracle ACE Director ואחד מה-DBA-ים הבכירים ביותר בישראל, עם מעל 15 שנות ניסיון כ-DBA תשתיתי ואפליקטיבי. לעודד התמחות מיוחדת בתחום אבטחת המידע והוא מוביל פרויקטים רבים בתחום ה-IDM בישראל ובעולם.
אין תגובות | לינק קבוע |
הרשם למאמר או לתגובות
Share / Bookmark This Post...
רשומה זו פורסמה בתאריך 16/07/2011 בשעה 13:50 וסווגה בקטגוריות הבאות: Master DBA, Oracle, Video, אבטחת בסיסי נתונים, המגזין. ניתן להשאיר תגובה, או לבצע trackback מהאתר שלך.

השאר תגובה:

שם (חובה):
אימייל (לא יפורסם) (חובה):
תגובה (חובה):

CAPTCHA

*



מאמרים קשורים

איך לבצע Sizing DB ב-Datacenter בארגונך בקלות (חלק א')

כחלק מהטמעות מוצרי IT תשתיתיים (כגון FWDB, מוצרי גיבוי, חוות Storage, מוצרי שו"ב ועוד…) בארגוני, אנו נדרשים המון פעמים לענות על שאלות לספקים כגון : מה גודל הכולל של ה –  Datacenter  ? מה חלוקת גודל ה [...]
קרא עוד
מבוא

מבוא לבעיות ביצועים באורקל

The following two tabs change content below.BioLatest Posts עודד רז עודד רז, מנכ"ל חברת בריליקס ומייסד אתר זה. עודד הוא Oracle ACE Director ואחד מה-DBA-ים הבכירים ביותר בישראל, עם מעל 15 שנות ניסיון כ-DBA תשתיתי ואפליקטיבי. לעודד [...]
קרא עוד

ה-SQL Performance Analyzer ב-Real Application Testing

בפוסט הקודם הזכרתי בקצרה את ה-SQL Performance Analyzer, בפוסט הזה אני אציג את ה-SPA, יתרונות וחסרונות של המוצר ואיך כדאי להשתמש [...]
קרא עוד

מבוא ל- Real Application Testing

הפעם רציתי לסקור feature שלם שנקרא RAT (או בשמו המלא Real Application Testing). ה- feature הזה הוא database option של Oracle Enterprise Edition והוא לא חדש בכלל. הוא הוצג ב- 11gR1 וגם נמצא בשימוש לא מועט בעולם. משום מה, אצלנו בארץ לא יוצא [...]
קרא עוד
Copyright 2020 ilDBA Portal. Brought to you by Brillix - Israel Leading DBA company. Sponsored by: DBSnaps - Database Video Tutorialss
Website Security Test
%d בלוגרים אהבו את זה: