تأمين تطبيقات الويب ومكافحة هجمات XSS
11 Questions
1 Views

Choose a study mode

Play Quiz
Study Flashcards
Spaced Repetition
Chat to Lesson

Podcast

Play an AI-generated podcast conversation about this lesson

Questions and Answers

ما هو نوع الهجوم الذي يستفيد من عدم تصفية إدخال المستخدم ويمرره مباشرة إلى قاعدة البيانات؟

  • حقن XML
  • هجوم اجتياز دليل
  • حقن SQL (correct)
  • حقن أمر

    • ما هو المصطلح الذي يعرف الهجوم الذي يسمح للمستخدم بالانتقال من الدليل الجذر إلى أدلة محدودة أخرى؟

  • حقن SQL
  • حقن XML
  • حقن أمر
  • هجوم اجتياز دليل (correct)

    • ما هي المشكلة التي يسببها حقن XML في قاعدة البيانات؟

  • تعطيل الخادم
  • حقن SQL
  • سرقة بيانات المستخدمين (correct)
  • تصفية الإدخال

    • ما هي المشكلة التي يسببها هجوم اجتياز دليل على خادم الويب؟

    <p>السيطرة على الخادم بأكمله (C)</p> Signup and view all the answers

    ما هو الاسم المعروف لهجوم استغلال عدم تصفية إدخال المستخدم وتنفيذ أوامر على الخادم؟

    <p>حقن أمر (D)</p> Signup and view all the answers

    ما هو التركيز الرئيسي لهجوم XSS على تطبيقات الويب؟

    <p>اختراق الخادم (D)</p> Signup and view all the answers

    ما هو دور قنوات اتصال HTTP في تأمين تطبيقات الويب؟

    <p>التأكد من صحة إدخال المستخدم (B)</p> Signup and view all the answers

    كيف يستفيد المهاجم من ثغرة XSS في تطبيق الويب؟

    <p>بتشغيل برامج نصية ضارة (D)</p> Signup and view all the answers

    ما هي الطريقة التي يستخدمها هجوم XSS للوصول إلى أجهزة الكمبيوتر؟

    <p>عبر مهاجمة خادم التطبيقات (D)</p> Signup and view all the answers

    لماذا يُعتبر استخدام HTTP في تطبيقات الويب عاملًا مساعدًا في هجوم XSS؟

    <p>لأنه يسمح بإدخال برامج نصية ضارة دون تحقق من صحتها (B)</p> Signup and view all the answers

    كيف يستطيع المهاجم تنفيذ برنامج نصي ضار باستخدام هجوم XSS؟

    <p>عبر إدخال البرنامج النصي في حقل إدخال وإغراء الضحية للنقر على ارتباط خبيث (B)</p> Signup and view all the answers

    More Like This

    Use Quizgecko on...
    Browser
    Open
    Browser
    Browser