آیا XSS از طریق MIME یک XSS ذخیره شده یا بازتاب شده را خراب می کند؟

عنوان این همه را می گوید. من درک می کنم که چگونه از XSS با استفاده از MIME استخراج استفاده می کنم، اما سوال این است آیا شما این نوع XSS را ذخیره یا بازتاب می کنید؟

OWASP می گوید

حملات ذخیره شده آنهایی هستند که اسکریپت تزریق شده به طور دائم
  ذخیره شده در سرورهای هدف ..
  قربانی سپس اسکریپت خرابکارانه از سرور را هنگامی که اطلاعات ذخیره شده را درخواست می کند بازیابی می کند

در حالی که حملات منعکس معمولا نیاز به تعامل با کاربر دارد، مانند کلیک کردن روی یک لینک مخرب برای مثال.

این کمی در مورد نوعی XSS این مورد زیر خواهد بود. من می توانم فایل من را تغییر دهم تا جاوا اسکریپت را در ابتدا داشته باشم، مرورگر آن را به عنوان یک فایل JS تفسیر کرده و اجرا کند. آیا این یک XSS ذخیره شده است؟

با تشکر از همه کمک!

فیزیکی – چگونه بارکد یا کد QR مقاوم به تغییر داده های ذخیره شده است؟

فرض کنیم ما می خواهیم از یک سند در برابر دستکاری و جعل محافظت کنیم. بنابراین، ما برخی اطلاعات حساس سند را رمزگذاری می کنیم و آن را در یک کد QR قرار می دهیم که در سند ذخیره شده است.

آیا می توانیم مطمئن شویم که مهاجم قادر به تغییر و تغییر داده های ذخیره شده در کد QR نیست؟ و اگر این امکان وجود دارد که آن را تغییر دهید، چگونه مهاجم برای انجام آن دشوار است؟ به عبارت دیگر، کد QR کد امن است؟

رمزگذاری – آیا دفاع در برابر این نوع حملات وجود دارد؟ (حمله مقابله کلیدی یا چیزی)

آیا هیچ گونه دفاع در برابر این نوع حمله وجود دارد؟

https://youtu.be/7U-RbOKanYs؟t=974

من کسی را می شناسم که از رمزنگاری رمز را می دهد که طول آن را تولید می کند از کلید ها در این ویدیو و باعث می شود من نگران باشم که *
* این کلید ها به همان اندازه آسیب پذیر هستند؟ ** (نمی دانم کدام نوع رمزگذاری استفاده می شود و یا نمی خواهم بدانم)

آیا به افزایش طول کلید های رمز شده کمک می کند؟

همانطور که می دانم حمله:

مهاجم به نوعی کلید های رمزگذاری شده را نگه داشته، همچنین یک پایگاه داده بزرگ از گذرواژه های که قبلا کراس گرفته شده است را دانلود کرده و همچنین برخی از (یا ساخته شده) خود () قوانین برای تعویض حروف ("mutator")

پس از آن مهاجم رمز عبور حل می کند، رمز عبور را با انواع شیوه ها مبادله می کند، پس رمزهای عبور شده را رمزگذاری می کند و به سادگی کلید های رمزنگاری شده را با کلید های رمزگذاری شده مقایسه می کند. پایگاه داده و اگر رمزنگاری رمزگذاری شده یکسان باشد، مهاجم می داند که کلید جدید رمزگذاری شده همان است که در پایگاه داده موجود است.

(PS چه نامی از این نوع حمله است؟)

ddos – تشخیص یک بازدید کننده یک مرورگر بدون آنتنظیم آنها و یا در حال اجرا به GDPR در 2018؟

خواندن پست ها به عنوان

نحوه تایید اینکه آیا یک سایت با استفاده از دستگاه fingerprinting

و

انسان یا ربات: پشت صحنه چک در مقابل CAPTCHA

و دنبال لینک در آنها، من تعجب کردم چه روش های جدیدتر، در صورت وجود، می توانم در سال 2018 استفاده کنم تا به طور منطقی تشخیص دهم که HTTP یک مرورگر واقعی با یک انسان در پشت آن است. این امر GDPR تحمل و چنین در ذهن است.

این بدون استفاده از captcha های نفوذی و غیره خواهد بود

فرض کنید بازدید کننده واقعا می خواهد اطلاعات ما، اما به طوری که scrapers تنبل و کمتر تنبل.

همچنین آدرس های IP بعید است که اسکرپ کمتر تنبل در یک پایگاه داده از اسکرپرهای شناخته شده برجسته باشد. آنهایی که قاطع هستند مانند DDOS رفتار می کنند مگر آنکه آنها به دنبال نابودی سرور نباشند. اما یک IP یا محدوده CIDR را مسدود می کند و از هرگز از آن شنیده نمی شود.

در نهایت تصور می شود که اسکرپرهای کمتر تناسلی وب سایت را با کد خاصی برای سایت تعیین می کنند.

با کنترل کامل مشتری و سرور از جمله فایروال ها چه چیزی می تواند راه های غیر مانعی برای کاهش تعداد اسکرپر ها برای کمک به انسان ها باشد؟

وب دامنه میزبانی دامنه انتقال انتقال دهنده و یا یک حساب کاربری دیگر

اخیرا، من مجبور به انتقال دامنه ها مشتری & #39; به حساب میزبانی وب دیگر. در واقع، دامنه به همان ارائه دهنده میزبانی وب منتقل شد اما حساب مختلف بود. بنابراین اقدامات انجام شده در اینجا می تواند مورد استفاده قرار گیرد برای انتقال تنظیمات دامنه به وب سایت های مختلف میزبانی وب ارائه دهنده خدمات و همچنین به عنوان یک حساب دیگر. به یاد داشته باشید وجود داشته باشد برخی از زمان پایین بنابراین توصیه من این مراحل را اجرا زمانی که آن & #39; s تنبل یا زمانی که شما وجود دارد به فعالیت کم در خود وب سایت و ایمیل های انتظار. خرابی بسته به اینکه شما انتقال دامنه به ارائه دهنده میزبانی وب جدید یا اینکه آیا شما انتقال دامنه به حساب میزبانی وب دیگری رخ خواهد داد. دومی همان وب سایت میزبانی وب ارائه دهنده هنوز حساب جدید مراجعه كننده به.

اگر شما در حال انتقال به ارائه دهنده میزبانی وب جدید سپس شما نیاز به تغییر تنظیمات DNS. راهی برای دریافت و ارسال ایمیل در وسط انتقال اگر شما راه اندازی سرور MX بیشتر اما اجازه & #39; s ترک که برای یک روز دیگر از بحث. در حال حاضر، با این حال، ما & #39; دوباره با فرض اینکه & #39; و در حال حاضر تغییر تنظیمات DNS شما و یا شما فقط به سادگی به یکی دیگر از حساب های میزبانی با یک سرور انتقال. همه عکس های گام به گام این است که به طور خاص برای صفحه کنترل پنل. اگر شما با استفاده از Plesk و یا برخی از دیگر کنترل پنل وب مین سپس شما وب سایت میزبانی وب ارائه دهنده & #39; s تیم پشتیبانی فنی تماس بگیرید. آنها باید قادر به راهنمای شما باشد.

فرایند برای انتقال دامنه خود به حساب دیگر در عین حال از درون همان وب ارائه دهنده خدمات میزبانی به نام & #39; unassigning دامنه & #39;. برخی از مراحل قبلی شما باید را به سوراخ کردن تا ایمیل اول قبل از شما به unassigning دامنه شما وجود دارد.

تنظیم جدید اشتراک خود با میزبانی از دهنده

اول راه اندازی میزبانی اشتراکی وب ارائه دهنده خود را. این چیزهای ساده بعد تر خواهد شد. برخی از ارائه دهندگان به ابتدا راه اندازی حساب زمانی که دامنه در حال حاضر مربوط به ارائه دهنده و یا حساب های دیگر شما اجازه خواهد داد. در زیر خط جهان & #39; #39 & ابتدا؛ که این امر فقط به یک حساب جدید. به هر حال این مورد تالارها است. راه حلی برای این است که به سادگی یک دامنه جدید را دریافت کنید. بنابراین شما می توانید از این فرصت برای ثبت نام دامنه جدید و سپس استفاده از آن دامنه برای ایجاد حساب استفاده برخی از ارائه دهندگان خدمات میزبانی دامنه رایگان با حساب های جدید ارائه می دهد. دلیل این است که هنگامی که شما اول راه اندازی حساب آنها نام دامنه را به عنوان نام حساب استفاده کنید. هر دامنه در نظر گرفته & #39; افزودنی دامنه & #39;.

ایجاد حساب جدید شما به سادگی انتقال فایل بیش از یک حساب به دیگری با استفاده از برنامه ftp خوب به نظر می رسد اجازه خواهد داد. در استفاده شخصی Ipswitch اما معتقدم CuteFTP است که قابلیت و همچنین بسیاری دیگر.

بازگشت تا ایمیل: قبل از انتقال دامنه

مهم: اول به بالا تمام ایمیل های شما & #39; پوشه و فایل های. میزبان وب فعلی من تالارها و آن استفاده از سیستم عامل لینوکس; بنابراین، برای من حساب خاص پوشه ایمیل هستند واقع/home1 / [account's name] / ایمیل. به دلایلی، تالارها است تعداد & #39; 1 & #39; بلافاصله پس از & #39; خانه & #39;. آن به سادگی ممکن شود/خانه / [your account's name] / ایمیل حساب کاربری خود شوید. اگر شما & #39; و راه اندازی حساب های پست الکترونیکی به عنوان IMAP سپس فرایند دانلود چندی می زند. تصویر برای نمایش بزرگتر کلیک کنید.

تکنسین به من گفت که برای انجام به دلیل من آن را هنوز test و من پیشنهاد می کنم راه دیگری برای پشتیبان گیری از ایمیل شما (دفعات بازدید: زیر) پس از. اینجا چه به او پیشنهاد شده است: اگر شما ایمیل خود را راه اندازی بر روی برنامه سرویس گیرنده با استفاده از IMAP پروتکل سپس پروتکل POP حساب دو ایمیل خود را تغییر دهید. این عمل همه ایمیل های شما به درخواست مشتری خود را بر روی کامپیوتر شما دانلود می کنید. اساسا، شما در حال دانلود ایمیل های خود را خاموش سرور. این می تواند به چندی پس فقط بیمار می کنند. مهم: این مرحله باید مورد استفاده قرار گیرد برای هر حساب ایمیل داشته باشید. هنگامی که شما & #39; ve unassigned دامنه خود و دوباره برقرار دولت ایمیل حساب و سپس شما ممکن است به تغییر تنظیمات حساب میزبانی وب خود را برای استفاده از IMAP. در حال حاضر، تنها مشکل من تا به حال با پیشنهاد خود را است که حداقل در موزیلا تاندربرد، یکی به آسانی از IMAP به POP تغییر می تواند. همچنین، در #39 &; m متقاعد نشده (هر چند، دوباره، من هنوز test روش او) (از آنجا که شما قبلا تنظیم حساب ایمیل شما را به استفاده از پاپ) که مشتری برنامه را & #39; دوباره آپلود & #39; تمام ایمیل های شما فقط از سرورهای دریافت.

بنابراین در اینجا پیشنهاد من: به سادگی به بالا تمام پوشه ها, زیر پوشه ها و پرونده های درون پوشه نامه به عنوان پیشنهاد شده در بخش اول. #39 & همان پشتیبان گیری از ایمیل شما است. هنگامی که شما & #39; و حساب های ایمیل شما در حساب میزبانی وب جدید خود را دوباره ایجاد شده و سپس به سادگی آپلود پوشه های فرعی و پرونده ها به پوشه مناسب دوباره. که & #39; s آن. آن ها ساده تر & #39;. یاد داشته باشید که اگر اندازه فایل بزرگ سپس حساب های پست الکترونیکی با استفاده از IMAP را دوباره synching مدتی ممکن است طول بکشد. فقط بیمار را بپرسید.

بازگشت تا بانک اطلاعاتی

را فراموش نکنید تا ما جداول پایگاه داده برای این حساب تنها در مورد. من unassigning را حذف این جداول و پایگاه داده اما آن & #39; معتقدم که همیشه ایده خوبی برای آنها را به عقب.

دامنه unassigning به انتقال

در دامنه مدیر پس از ورود شما را به صفحه کنترل پنل کلیک کنید.

دامنه خود را از لیست دامنه را انتخاب کنید. آن #39 &; ها خود را گوشه پایین سمت چپ.

سپس با کلیک بر روی لینک unassign.

انتقال و یا آپلود حمایت کردن ایمیل

دوباره آپلود شما حمایت تا ایمیل به سرور.

اگر شما & #39; و تغییر به دیگر وب سایت میزبانی وب ارائه دهنده و سپس شما نیاز به روز رسانی تنظیمات سرور ایمیل ورودی و خروجی را در برنامه خود را ایمیل مشتری & #39; s. در مورد من به این می شود که موزیلا تاندربرد. سپس احتمال زیاد سرور ایمیل ورودی و خروجی همان خوب خواهد بود اگر آنها یک وب سرور میزبانی نیاز به تغییر هر چیزی در اینجا.

بازنگری بانک اطلاعاتی

و سپس بارگذاری مجدد پایگاه داده خود را و آن & #39; s جداول.

web

اخیرا، من مجبور به انتقال دامنه ها مشتری & #39; به حساب میزبانی وب دیگر. در واقع، دامنه به همان ارائه دهنده میزبانی وب منتقل شد اما حساب مختلف بود. بنابراین اقدامات انجام شده در اینجا می تواند مورد استفاده قرار گیرد برای انتقال تنظیمات دامنه به وب سایت های مختلف میزبانی وب ارائه دهنده خدمات و همچنین به عنوان یک حساب دیگر. به یاد داشته باشید وجود داشته باشد برخی از زمان پایین بنابراین توصیه من این مراحل را اجرا زمانی که آن & #39; s تنبل یا زمانی که شما وجود دارد به فعالیت کم در خود وب سایت و ایمیل های انتظار. خرابی بسته به اینکه شما انتقال دامنه به ارائه دهنده میزبانی وب جدید یا اینکه آیا شما انتقال دامنه به حساب میزبانی وب دیگری رخ خواهد داد. دومی همان وب سایت میزبانی وب ارائه دهنده هنوز حساب جدید مراجعه كننده به.

اگر شما در حال انتقال به ارائه دهنده میزبانی وب جدید سپس شما نیاز به تغییر تنظیمات DNS. راهی برای دریافت و ارسال ایمیل در وسط انتقال اگر شما راه اندازی سرور MX بیشتر اما اجازه & #39; s ترک که برای یک روز دیگر از بحث. در حال حاضر، با این حال، ما & #39; دوباره با فرض اینکه & #39; و در حال حاضر تغییر تنظیمات DNS شما و یا شما فقط به سادگی به یکی دیگر از حساب های میزبانی با یک سرور انتقال. همه عکس های گام به گام این است که به طور خاص برای صفحه کنترل پنل. اگر شما با استفاده از Plesk و یا برخی از دیگر کنترل پنل وب مین سپس شما وب سایت میزبانی وب ارائه دهنده & #39; s تیم پشتیبانی فنی تماس بگیرید. آنها باید قادر به راهنمای شما باشد.

فرایند برای انتقال دامنه خود به حساب دیگر در عین حال از درون همان وب ارائه دهنده خدمات میزبانی به نام & #39; unassigning دامنه & #39;. برخی از مراحل قبلی شما باید را به سوراخ کردن تا ایمیل اول قبل از شما به unassigning دامنه شما وجود دارد.

تنظیم جدید اشتراک خود با میزبانی از دهنده

اول راه اندازی میزبانی اشتراکی وب ارائه دهنده خود را. این چیزهای ساده بعد تر خواهد شد. برخی از ارائه دهندگان به ابتدا راه اندازی حساب زمانی که دامنه در حال حاضر مربوط به ارائه دهنده و یا حساب های دیگر شما اجازه خواهد داد. در زیر خط جهان & #39; #39 & ابتدا؛ که این امر فقط به یک حساب جدید. به هر حال این مورد تالارها است. راه حلی برای این است که به سادگی یک دامنه جدید را دریافت کنید. بنابراین شما می توانید از این فرصت برای ثبت نام دامنه جدید و سپس استفاده از آن دامنه برای ایجاد حساب استفاده برخی از ارائه دهندگان خدمات میزبانی دامنه رایگان با حساب های جدید ارائه می دهد. دلیل این است که هنگامی که شما اول راه اندازی حساب آنها نام دامنه را به عنوان نام حساب استفاده کنید. هر دامنه در نظر گرفته & #39; افزودنی دامنه & #39;.

ایجاد حساب جدید شما به سادگی انتقال فایل بیش از یک حساب به دیگری با استفاده از برنامه ftp خوب به نظر می رسد اجازه خواهد داد. در استفاده شخصی Ipswitch اما معتقدم CuteFTP است که قابلیت و همچنین بسیاری دیگر.

بازگشت تا ایمیل: قبل از انتقال دامنه

مهم: اول به بالا تمام ایمیل های شما & #39; پوشه و فایل های. میزبان وب فعلی من تالارها و آن استفاده از سیستم عامل لینوکس; بنابراین، برای من حساب خاص پوشه ایمیل هستند واقع/home1 / [account's name] / ایمیل. به دلایلی، تالارها است تعداد & #39; 1 & #39; بلافاصله پس از & #39; خانه & #39;. آن به سادگی ممکن شود/خانه / [your account's name] / ایمیل حساب کاربری خود شوید. اگر شما & #39; و راه اندازی حساب های پست الکترونیکی به عنوان IMAP سپس فرایند دانلود چندی می زند. تصویر برای نمایش بزرگتر کلیک کنید.

تکنسین به من گفت که برای انجام به دلیل من آن را هنوز test و من پیشنهاد می کنم راه دیگری برای پشتیبان گیری از ایمیل شما (دفعات بازدید: زیر) پس از. اینجا چه به او پیشنهاد شده است: اگر شما ایمیل خود را راه اندازی بر روی برنامه سرویس گیرنده با استفاده از IMAP پروتکل سپس پروتکل POP حساب دو ایمیل خود را تغییر دهید. این عمل همه ایمیل های شما به درخواست مشتری خود را بر روی کامپیوتر شما دانلود می کنید. اساسا، شما در حال دانلود ایمیل های خود را خاموش سرور. این می تواند به چندی پس فقط بیمار می کنند. مهم: این مرحله باید مورد استفاده قرار گیرد برای هر حساب ایمیل داشته باشید. هنگامی که شما & #39; ve unassigned دامنه خود و دوباره برقرار دولت ایمیل حساب و سپس شما ممکن است به تغییر تنظیمات حساب میزبانی وب خود را برای استفاده از IMAP. در حال حاضر، تنها مشکل من تا به حال با پیشنهاد خود را است که حداقل در موزیلا تاندربرد، یکی به آسانی از IMAP به POP تغییر می تواند. همچنین، در #39 &; m متقاعد نشده (هر چند، دوباره، من هنوز test روش او) (از آنجا که شما قبلا تنظیم حساب ایمیل شما را به استفاده از پاپ) که مشتری برنامه را & #39; دوباره آپلود & #39; تمام ایمیل های شما فقط از سرورهای دریافت.

بنابراین در اینجا پیشنهاد من: به سادگی به بالا تمام پوشه ها, زیر پوشه ها و پرونده های درون پوشه نامه به عنوان پیشنهاد شده در بخش اول. #39 & همان پشتیبان گیری از ایمیل شما است. هنگامی که شما & #39; و حساب های ایمیل شما در حساب میزبانی وب جدید خود را دوباره ایجاد شده و سپس به سادگی آپلود پوشه های فرعی و پرونده ها به پوشه مناسب دوباره. که & #39; s آن. آن ها ساده تر & #39;. یاد داشته باشید که اگر اندازه فایل بزرگ سپس حساب های پست الکترونیکی با استفاده از IMAP را دوباره synching مدتی ممکن است طول بکشد. فقط بیمار را بپرسید.

بازگشت تا بانک اطلاعاتی

را فراموش نکنید تا ما جداول پایگاه داده برای این حساب تنها در مورد. من unassigning را حذف این جداول و پایگاه داده اما آن & #39; معتقدم که همیشه ایده خوبی برای آنها را به عقب.

دامنه unassigning به انتقال

در دامنه مدیر پس از ورود شما را به صفحه کنترل پنل کلیک کنید.

دامنه خود را از لیست دامنه را انتخاب کنید. آن #39 &; ها خود را گوشه پایین سمت چپ.

سپس با کلیک بر روی لینک unassign.

انتقال و یا آپلود حمایت کردن ایمیل

دوباره آپلود شما حمایت تا ایمیل به سرور.

اگر شما & #39; و تغییر به دیگر وب سایت میزبانی وب ارائه دهنده و سپس شما نیاز به روز رسانی تنظیمات سرور ایمیل ورودی و خروجی را در برنامه خود را ایمیل مشتری & #39; s. در مورد من به این می شود که موزیلا تاندربرد. سپس احتمال زیاد سرور ایمیل ورودی و خروجی همان خوب خواهد بود اگر آنها یک وب سرور میزبانی نیاز به تغییر هر چیزی در اینجا.

بازنگری بانک اطلاعاتی

و سپس بارگذاری مجدد پایگاه داده خود را و آن & #39; s جداول.