| LEADER |
04048nam a22002657a 4500 |
| 001 |
0101060 |
| 024 |
|
|
|3 10.34279/0923-007-001-004
|
| 041 |
|
|
|a eng
|
| 044 |
|
|
|b العراق
|
| 100 |
|
|
|9 408593
|a عبدالحسين، رواء محمد
|e Author
|g Abdul-Hussein, Rawaa Mohammed
|
| 245 |
|
|
|a Protecting Website from Cross Site Script Attack
|
| 246 |
|
|
|a حماية المواقع الإلكترونية من هجوم XSS
|
| 260 |
|
|
|b الجمعية العراقية لتكنولوجيا المعلومات
|c 2015
|
| 300 |
|
|
|a 93 - 103
|
| 336 |
|
|
|a بحوث ومقالات
|b Article
|
| 520 |
|
|
|b Web pages are containing growing extents of dynamic display personalized for individual clients and this will lead to more vulnerability such as cross-site scripting attack and the potential stealing of confidential user data. XSS is take place when web application accepted malicious scripting code then web browser will execute the malicious script code that has been injected directly to the customer' s computer. In this paper a secure code PHP functions is proposed to avoid XSS attack using two approaches the first one white list of regular expression is used to validate the input data as trusted input and another black list of regular expression used to protect every input entry that has the potential to inject a malicious script in it so even if the attacker inject XSS script code in the input field this code wi ll not be executed it just will be removed. This work use vulnerable PHP web site to evaluate the effectiveness of the proposed system before and after applying it and the result clearly show the difference in the results and capability of system to prevent XSS attack.
|
| 520 |
|
|
|a ان المواقع الالكترونية لا تزال تزيد من كمية العرض الديناميكي المخصص للاستخدام الشخصي ولكن هذه الوظائف الديناميكية يمكن ان تقود الى ثغرات قوية مثل cross-site scripting والتي يمكن ان تؤدي الى سرقة معلومات الزبون الشخصية. ان هجوم الXSS يمكن ان يستخدم لاضافة سكربتات برمجية ضارة في تطبيقات الويب ومن ثم يتم ارجاعه الى جهة المستخدم. ثم بعد ذلك عندما يستخدم المستعرض لزيارة المكان الذي أصيب بهذه الثغرة سوف يؤدي الى تنفيذها مباشرة في حاسوب المستخدم. في هذا البحث تم اقتراح دالة حماية المواقع الالكترونية المصمة بلغة الPHP من هجوم باستخدام اسلوبين الأسلوب الأول يستخدم قائمة بيضاء من التعابير المنتظمة لمطابقة البيانات المدخلة كبيانات سليمة والأسلوب الثاني يستخدم قائمة سوداء من التعابير المنتظمة لحماية كل مصدر أدخال للبيانات من البيانات الضارة وفي حالة أدخال هجوم من قبل المهاجم فأنه سوف لن يتنفذ ولكن سوف يتم حذف الهجوم. حيث تم استخدام موقع قابل للاختراق لتقيم فعالية النظام المقترح قبل وبعد تفعيله حيث أظهرت النتائج الفرق بين هذه النتائج وفعالية النظام في الحماية من هذه الثغرة.
|
| 653 |
|
|
|a المواقع الإلكترونية
|
| 653 |
|
|
|a أمن المعلومات
|
| 653 |
|
|
|a حماية مواقع الانترنت
|
| 773 |
|
|
|4 علوم المعلومات وعلوم المكتبات
|6 Information Science & Library Science
|c 004
|e Iraqi Journal of Information Technology
|f Al-Maǧallaẗ al-ʻirāqiyyaẗ li-tiknulūǧiyā al-maʻlūmāt
|l 001
|m مج7, ع1
|o 0923
|s المجلة العراقية لتكنولوجيا المعلومات
|v 007
|x 1994-8638
|
| 856 |
|
|
|u 0923-007-001-004.pdf
|
| 930 |
|
|
|d y
|p y
|q y
|
| 995 |
|
|
|a HumanIndex
|
| 999 |
|
|
|c 707916
|d 707916
|
