تأمين تطبيقات الويب ومكافحة هجمات XSS

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson
Download our mobile app to listen on the go
Get App

Questions and Answers

ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟

  • حقن XML
  • هجوم اجتياز دليل
  • حقن SQL (correct)
  • حقن أمر

ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟

  • حقن SQL
  • حقن XML
  • حقن أمر
  • هجوم اجتياز دليل (correct)

ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟

  • تعطيل الخادم
  • حقن SQL
  • سرقة بيانات المستخدمين (correct)
  • تصفية الإدخال

ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟

<p>السيطرة على الخادم بأكمله (C)</p> Signup and view all the answers

ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟

<p>حقن أمر (D)</p> Signup and view all the answers

ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟

<p>اختراق الخادم (D)</p> Signup and view all the answers

ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟

<p>التأكد من صحة إدخال المستخدم (B)</p> Signup and view all the answers

كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟

<p>بتشغيل برامج نصية ضارة (D)</p> Signup and view all the answers

ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟

<p>عبر مهاجمة خادم التطبيقات (D)</p> Signup and view all the answers

لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟

<p>لأنه يسمح بإدخال برامج نصية ضارة دون تحقق من صحتها (B)</p> Signup and view all the answers

كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟

<p>عبر إدخال البرنامج النصي في حقل إدخال وإغراء الضحية للنقر على ارتباط خبيث (B)</p> Signup and view all the answers

Flashcards are hidden until you start studying

More Like This

Web Application Security
11 questions

Web Application Security

FearlessArtePovera avatar
FearlessArtePovera
Web Application Security
18 questions

Web Application Security

FeistyNewton avatar
FeistyNewton
Vulnerabilité XSS - Sécurité des applications web
10 questions

Vulnerabilité XSS - Sécurité des applications web

TrendyOrangeTree avatar
TrendyOrangeTree
Advanced Web Application Security Concepts
8 questions

Advanced Web Application Security Concepts

PoeticCrocus avatar
PoeticCrocus
Use Quizgecko on...
Browser
Open
Browser
Browser