اتفاقات روزمره ، اخبار مهم و دیگر مطالب میهن وب هاست را می توانید در این قسمت مطالعه کنید

تعداد زیادی از وب سایت ها در جهان از PHP استفاده می کنند. این احتمال وجود دارد که دیر یا زود نیاز به استفاده از PHP داشته باشید، بنابراین بهتر است آشنایی بیشتری با آن پیدا کنید. با توجه به ساختار و سهولت استفاده از PHP، کدهای PHP زیادی وجود دارند که یا توسط افراد حرفه ای نوشته نشده اند یا از به روزترین روش های کدنویسی پیروی نمی کنند. این امر، در میان سایر مشکلات، حاکی از فراوانی آسیب پذیری های امنیتی در چنین سیستم هایی است. به عنوان یک توسعه دهنده وب، این به شما بستگی دارد که اطلاعات مشتری خود را ایمن نگه دارید.

زبان برنامه نویسی سمت سرور 79 درصد از سایت ها، php است. PHP بی سر و صدا به یک فناوری اصلی تبدیل شده که در اکثر سایت های جهان استفاده می شود. این محبوبیت به نوبه خود چالش جدیدی به نام امنیت php را به وجود آورده است و مقوله  آسیب پذیری های امنیتی در php را به یک چالش تبدیل کرده است. در این مقاله توضیحاتی در خصوص آسیب پذیری های مهم PHP و راه حل های رفع آنها بیان شده است.

یکی از رایج ترین تهدیدات امنیت سایبری، حملات Cross-site Scripting یا XSS می باشد که در سال 2019 با استفاده از این روش نزدیک به 75 درصد از شرکت های بزرگ دنیا مورد حمله قرار گرفته اند. تقریباً 40 درصد از کل حملات در آن سال، برای هدف قرار دادن نقص های XSS انجام شده است. 

Cross-site scripting سایت هایی را که توسط شرکت های بزرگ، مانند eBay، Google، Facebook و Twitter اداره می‌شوند تحت تأثیر قرار داده است. اما این حملات یک تهدید جدید به شمار نمی رود. در واقع، حملات XSS تقریباً از ابتدای ظهور وب وجود داشته اند.

در این مقاله موارد زیر بررسی خواهد شد:

1.  XSS چیست؟
2.  نحوه عملکرد آن چگونه می باشد؟
3.  چرا خطرناک است؟
4. انواع حملات XSS چگونه است؟
5.  روش های جلوگیری از حملات XSS چیست؟