නොසැලකිල්ලෙන් ප්රයෝජන ගන්න XSS
ඔයාලගෙ Facebook account එක එහෙම hack වෙලා තියෙනවද? ගොඩක් වෙලාවට ඒක වෙන්නෙ අපේ නොසැලකිල්ල නිසා. අහහල තියනවද XSS ගැන? Cross Site Scripting නැත්නම් XSS කියන්නෙ බහුලව පාවිචච්චි වෙන application-layer web attack ක්රමයක්. ගොඩක් වෙලාවට web page එකක් load වෙනකොට මෙ javascript එකකුත් user ගෙ browser එකට download වෙලා ක්රියාත්මක වෙනවා. script එක ක්රියාත්මක වීමට page load එකක් හෝ වෙනත් event එකක් සිදුවිය යුතුයි. ගොඩක් අපිට හමුවෙන සංකීර්න නෙමැති ක්රමයක් තමයි user url එක දුන්නම වෙනත් ඒ වගෙම url එකත් සමාන web page එකකට user ව යොමු කරනවා. ඉන්පසු user ගෙ ක්රියාකාරකම(cookie එක) hacker ට යවනවා. එකෙන් hacker ට පුලුවනි user ගෙ session වල විස්තර දැන ගන්න. මීට පස්සෙ url එක ගැන සැලකිලිමත් උනොත් හොදයි!
දැනුවත් කිරීම ගැන ස්තුතියි
ReplyDeletehttps: use kalath ooka wenna puluwanda? man ahala thiyanawa HTTPS security protocol 1k kiyala! mm! man nam FB brows karaddi Https://www.facebook.com kiyala thamai link 1 denne!
ReplyDelete@මාධව: ප්රශ්නෙ තියෙන්නෙ http ද https ද කියන එකේ නෙමෙයි. ඒ කියන web site එකේ user inputs validate කරනවද කියන එක. Facebook, twitter හා තවත් e-commers site වලට මේ ප්රශ්නෙ තිබ්බා. දැන්නම් Facebook වල script අදුන ගන්නවා.
ReplyDelete