تزوير الطلب عبر المواقع: الفرق بين النسختين

تصفح التاريخ تفاعلياً

[مراجعة غير مفحوصة]

→ التعديل السابق التعديل اللاحق ←

تم حذف المحتوى تمت إضافة المحتوى

مرئينص الويكي

مضمن

نسخة 18:11، 26 ديسمبر 2016

لمحة عن الاختراق

يدعى أيضاً one-click attack أو session riding. وهو أحد أنواع الاختراقات على مواقع الانترنت، بحيث يتم إرسال معلومات خبيثة من المستخدم إلى موقع الانترنت.

كيفية الاختراق

يتم الاختراق عن طريق Link أو Script في صفحة من الموقع بحيث يقوم المستخدم بطلبها، عن طريق صورة مثلاً.

مثال: بينما يقوم المستخدم بتسجيل دخوله إلى صفحته في البنك، يقوم المخترق بإرسال رسالة عبر موقع آخر، فبالتالي يتم تنفيذ الطلب في صفحة البنك.

مراجع

== نتائج الاختراق ==

من الممكن أن يؤدي ذلك إلى القيام بعمليات معينة على حساب مستخدم على موقع معين، كتحويل مبلغ مالي من موقع بنكي، أو تعديل اسم المستخدم أو حتى يمكن أن تصل لتغيير كلمة المرور.

حل الاختراق

معظم تقنيات الحماية من هذا الاختراق تعتمد على إرسال بيانات مخفية ضمن نماذج الإرسالة للتحقق من هوية المستخدم، أو ممكن عن طريق متحولات توجد ضمن الـ Session أو حتى الـ Cookies، ويتم إرسالها مع طلبات المستخدم، مما يتيح إمكانية تأكد الـ Web Application من مصدر الطلب.^{[بحاجة لمصدر]}

بحاجة لمصدر

@@ سطر 20: / سطر 20: @@
 {{بحاجة لمصدر|تاريخ=فبراير 2016}}
 {{شريط بوابات|أمن الحاسوب|إنترنت}}
+[[تصنيف:أمن شبكة الحاسوب]]
+[[تصنيف:استغلالات أمن الحاسوب]]
 [[تصنيف:استغلالات أمن الويب]]
 [[تصنيف:برمجة]]
+[[تصنيف:تطوير الويب]]