1. Ana Sayfa
  2. Bilim ve Teknoloji
  3. XSS' nedir cokie nedir

XSS' nedir cokie nedir

Son güncelleme: 06.10.2012 20:27
Orhan Eser Orhan Eser foto
  • XSS' nedir cokie nedir


    XSS'in anlamı?
    Açılımı Cross Site Scripting yani Çapraz Kod Çalıştırma anlamına gelmektedir.

    XSS Nedir?
    XSS atakları, web sitenizin HTML'inde bulunan Javascript açıklarından dolayı meydana gelen çok tehlikeli olabilecek bir atak türüdür.

    Örnek - 1
    Bir haber portalınız var diyelim ve bir haberin detay sayfasında yorumlar kısmı bulunmaktadır. Burada kullanıcılardan yorum alınabilmekte ve onaylanmasına gerek olmadan sayfada listelenmektedir. Kullanıcılarımızdan biri kalktı yorum textbox'ına normal bir kullanıcı gibi yorum yapmadı da javascript kodu ile xss atağı yapdı. Ve sizde bu yorum yazılarını listeletirken encode etmeden yazdırdınız. Tamamen örnek veriyorum ki çok rastlanan bir XSS atak türüdür, kullanıcınız şöyle bir script yazmış olsun.
    <script>Window.location.href = 'http://www.doguhanaydeniz.com';</script>


    Cookie Nedir ?


    Cookie örneğin bir Forum sitesine üyesiniz girdiğiniz zaman Kullanıcı Adı ve Şifre sorar siz bu şifresiyi girdiğiniz zaman web sitesi sizin bilgisayarına Cookie bırakır.Bu Cookieler siz siteyi kapattığınız zaman yeniden açtığınız zaman sizden Kullaıcı Adı ve Şifre Sormaz Cookie bu işe yarar.Cookieleri kayıtlı oldugu yer vardır bu yeri örnek verirsek(benim bilgisayarıma göre) "C:/********s and Settings/orhaneser/Cookies" burda internet siteleri bıraktığı Cookiler vardır.


    Cookie Ne İşe Yarar ?


    Cookie siteye üye girişi yaptığız zaman veya örnek verirsek Rapidshare'de limit olayı gibi, sizin girdiğiniz internet sitesi sizi tanır bua vesile olan Cookielerdir.Cookiler bu işi görmekterdir.
#06.10.2012 20:27 0 0 0