ارسل ملاحظاتك

ارسل ملاحظاتك لنا







Protecting Website from Cross Site Script Attack

العنوان بلغة أخرى: حماية المواقع الإلكترونية من هجوم XSS
المصدر: المجلة العراقية لتكنولوجيا المعلومات
الناشر: الجمعية العراقية لتكنولوجيا المعلومات
المؤلف الرئيسي: عبدالحسين، رواء محمد (Author)
المؤلف الرئيسي (الإنجليزية): Abdul-Hussein, Rawaa Mohammed
المجلد/العدد: مج7, ع1
محكمة: نعم
الدولة: العراق
التاريخ الميلادي: 2015
الصفحات: 93 - 103
DOI: 10.34279/0923-007-001-004
ISSN: 1994-8638
رقم MD: 707916
نوع المحتوى: بحوث ومقالات
اللغة: الإنجليزية
قواعد المعلومات: HumanIndex
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

32

حفظ في:
المستخلص: ان المواقع الالكترونية لا تزال تزيد من كمية العرض الديناميكي المخصص للاستخدام الشخصي ولكن هذه الوظائف الديناميكية يمكن ان تقود الى ثغرات قوية مثل cross-site scripting والتي يمكن ان تؤدي الى سرقة معلومات الزبون الشخصية. ان هجوم الXSS يمكن ان يستخدم لاضافة سكربتات برمجية ضارة في تطبيقات الويب ومن ثم يتم ارجاعه الى جهة المستخدم. ثم بعد ذلك عندما يستخدم المستعرض لزيارة المكان الذي أصيب بهذه الثغرة سوف يؤدي الى تنفيذها مباشرة في حاسوب المستخدم. في هذا البحث تم اقتراح دالة حماية المواقع الالكترونية المصمة بلغة الPHP من هجوم باستخدام اسلوبين الأسلوب الأول يستخدم قائمة بيضاء من التعابير المنتظمة لمطابقة البيانات المدخلة كبيانات سليمة والأسلوب الثاني يستخدم قائمة سوداء من التعابير المنتظمة لحماية كل مصدر أدخال للبيانات من البيانات الضارة وفي حالة أدخال هجوم من قبل المهاجم فأنه سوف لن يتنفذ ولكن سوف يتم حذف الهجوم. حيث تم استخدام موقع قابل للاختراق لتقيم فعالية النظام المقترح قبل وبعد تفعيله حيث أظهرت النتائج الفرق بين هذه النتائج وفعالية النظام في الحماية من هذه الثغرة.

Web pages are containing growing extents of dynamic display personalized for individual clients and this will lead to more vulnerability such as cross-site scripting attack and the potential stealing of confidential user data. XSS is take place when web application accepted malicious scripting code then web browser will execute the malicious script code that has been injected directly to the customer' s computer. In this paper a secure code PHP functions is proposed to avoid XSS attack using two approaches the first one white list of regular expression is used to validate the input data as trusted input and another black list of regular expression used to protect every input entry that has the potential to inject a malicious script in it so even if the attacker inject XSS script code in the input field this code wi ll not be executed it just will be removed. This work use vulnerable PHP web site to evaluate the effectiveness of the proposed system before and after applying it and the result clearly show the difference in the results and capability of system to prevent XSS attack.

ISSN: 1994-8638

عناصر مشابهة