تأمين تطبيقات الويب ومكافحة هجمات XSS
11 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟

  • حقن XML
  • هجوم اجتياز دليل
  • حقن SQL (correct)
  • حقن أمر

ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟

  • حقن SQL
  • حقن XML
  • حقن أمر
  • هجوم اجتياز دليل (correct)

ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟

  • تعطيل الخادم
  • حقن SQL
  • سرقة بيانات المستخدمين (correct)
  • تصفية الإدخال

ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟

<p>السيطرة على الخادم بأكمله (C)</p> Signup and view all the answers

ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟

<p>حقن أمر (D)</p> Signup and view all the answers

ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟

<p>اختراق الخادم (D)</p> Signup and view all the answers

ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟

<p>التأكد من صحة إدخال المستخدم (B)</p> Signup and view all the answers

كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟

<p>بتشغيل برامج نصية ضارة (D)</p> Signup and view all the answers

ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟

<p>عبر مهاجمة خادم التطبيقات (D)</p> Signup and view all the answers

لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟

<p>لأنه يسمح بإدخال برامج نصية ضارة دون تحقق من صحتها (B)</p> Signup and view all the answers

كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟

<p>عبر إدخال البرنامج النصي في حقل إدخال وإغراء الضحية للنقر على ارتباط خبيث (B)</p> Signup and view all the answers

More Like This

Use Quizgecko on...
Browser
Browser