English Deutsch Français Nederlands Español Italiano Português Русский 日本語 中文 한국어 हिन्दी తెలుగు मराठी தமிழ் Türkçe Ελληνικά Polski Čeština Magyar Svenska Dansk Suomi Українська Indonesia

Reflected XSS

الـ Reflected XSS هو نوع من الثغرة الأمنية في برمجيات الويب، وتحدث عندما تسمح البرمجيات بإدخال بيانات المستخدم دون فحصها بشكل كافٍ. وتعتبر الثغرة قابلة للاستغلال من خلال استخدام روابط الاحالة المصابة او تحريف المخرجات المصابة.

والعبارة أعلاه تعني بالتحديد، أن شخصًا ما يمكنه إجبار البرنامج النصي لموقعك على إدخال بيانات خبيثة، مثل البريد الإلكتروني الزائف أو موقع الويب الخبيث، وإثارة بلاغ خطأ يؤدي إلى إظهار رسائل or رموز تعذر على المستخدمين. وفي بعض الحالات هذا يمكن أن يمكن للهاكر استغلالها لعرض الشفرة النصية للضحية أو سرقة الكوكيز الخاصة بها.

لحماية المواقع من الـ Reflected XSS، يجب عدم السماح باستخدام الإدخالات الخارجية كجزء من كود البرنامج النصي. وبدلاً من ذلك، ينبغي تحديد المدخلات المسموح بها وضمان أن تتم فحص البيانات بدقة قبل إدخالها في قاعدة بيانات الموقع.