بهترین زبان برای شروع طراحی سایت
دنیای وب گسترده و جذاب است؛ اما نقطهی شروع آن همیشه یکسان است. مهم نیست قصد دارید فرانتاند کار شوید یا بکاند، اولین قدمها مشخص و استاندارد هستند. 🟦 1) HTML – نقطه شروع همه چیز HTML یا HyperText Markup...
«چندتا عکس یادگاری داشتیم»؛ پیام صمیمانهای که با گل و لبخند گوشی شما را هک میکند
این آخرین مدل کلاهبرداری است که در لباسی جدید اما با همان کدهای قدیمی، این روزها گوشی به گوشی جابهجا میشود و دستگاه بعضی از افراد را هک میکند. شروع پیام این است: «سلام {ایموجی گل} چند تا عکس یادگاری...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...
انواع حملات رایج در وب سایتها
۱. تزریق (Injection) SQL Injection (SQLi)مهاجم ورودیها را طوری دستکاری میکند که کوئریهای پایگاهداده تغییر کنند (مثلاً '; DROP TABLE users; --).علائم: رفتار غیرمعمول پایگاهداده، خطاهای SQL نمایشی، دسترسی غیرمجاز به دادهها.پیشگیری: استفاده از prepared statements / parameterized queries، ORM...