بهترین زبان برای شروع طراحی سایت
دنیای وب گسترده و جذاب است؛ اما نقطهی شروع آن همیشه یکسان است. مهم نیست قصد دارید فرانتاند کار شوید یا بکاند، اولین قدمها مشخص و استاندارد هستند. 🟦 1) HTML – نقطه شروع همه چیز HTML یا HyperText Markup...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
حمله Cross-Site Request Forgery (CSRF)
حمله Cross-Site Request Forgery که به اختصار CSRF یا XSRF نامیده میشود، یکی از رایجترین و مخربترین حملات در دنیای امنیت وب است. این حمله باعث میشود هکر بتواند بدون اجازه کاربر و تنها با سوءاستفاده از Session فعال او،...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حمله SQL Injection
SQL Injection یا تزریق SQL یکی از قدیمیترین و درعینحال خطرناکترین حملات علیه وبسایتها و اپلیکیشنهای مبتنی بر پایگاهداده است. این حمله زمانی رخ میدهد که ورودی کاربر بهدرستی اعتبارسنجی نشده و مهاجم بتواند دستورات SQL خود را به پایگاهداده...