ناقشت كلية التربية للعلوم الصرفة بقسم الحاسبات في جامعة البصرة رسالة ماجستير حول (منع هجوم البرنامج النصي عبر الموقع(xss))
وتضمنت الرسالة التي قدمتها طالبة ماجستير (ايمان فريد خزعل) تعتبر هجمة Cross Site Script (XSS) من هجمات الحقن التي تستغل الثغرات الموجودة في تطبيقات الويب للوصول الى بيانات المستخدم الحساسة. مما يلحق الضرر بكلا المستخدم وتطبيق الويب. توجد عدة انواع لهجمة XSS, تم اقتراح طريقة لمنع Reflected XSS. و هو النوع الاكثر انتشارا ويتم الحقن فيه داخل رابط. كما تم اقتراح طريقة لمنع Stored XSS, وهو النوع الاكثر خطورة كونه يخزن داخل قاعدة البيانات للصفحة المحقونة مما يلحق الضرر بكل مستخدم يزور الصفحة.
تهدف الرسالة
الى ايجاد حل للنوعين اعلاه حيث اقترحنا خادم PRS الذي يحمي المستخدم من الرابط المحقون, وخادم PSS الذي يحمي تطبيق الويب من المدخلات المحقونة. وتم تطبيق عمل PRS و PSS على تطبيقات ويب حاوية للثغرة وتم النجاح في تعقيم كلا الرابط والادخال المحقون.
وبذلك تم تقليل ضرر ثغرات XSS الموجودة في تطبيقات الويب حيث بإمكان المستخدم ان يضغط على اي رابط بأمان اذا استخدم PRS. كما يمكنه ان يزور صفحات الويب المحمية من قبل PSS دون ان يتضرر بحقن البرنامج النصي الضار.
اهم الاخبار
الاكثر مشاهدة
