• وبلاگ : جهاد مجازي
  • يادداشت : چند سوتي در خود زني هاشمي
  • نظرات : 0 خصوصي ، 28 عمومي
  • ساعت دماسنج

    نام:
    ايميل:
    سايت:
       
    متن پيام :
    حداکثر 2000 حرف
    كد امنيتي:
      
      
     
    + امضا محفوظ 
    1.در تمامي سيستمهاي مديريت محتوا متن داده به صورت HTML قرار مي گيرد که هر کس به ديتا دسترسي داشته باشد و يا بتواند اينجکشن انجام دهد مثل آب خوردن مي تواند فونت که سهل است بقيه خاصيتهاي HTML و CSS را عوض کند.
    2.در صورتي که احتمال اول را حذف کنيم مسئله دوم خيلي ساده قابل فهم است. هيچ هکري با يک "IP شسته رفته شده" لاگين نمي شود شما به راحتي مي توانيد ip خود را در اينترنت عوض کنيد و به صورت ناشناس وارد يک سيستم يا وب سايت شويد
    پاسخ

    1-اگر به مطلب دقت کنيد فرض را بر نحوه کار 90 درصد اين حملات گذاشتيم که کسي نيومده تم درست کنه بعد تزريق کنه
    2-شما هنوز بر اين باوريد که با وي پي ان نميشه آي پي رو تشخيص داد؟!!!! فرض کنيد اينطور هم باشد چون اين قضيه توي جامعه تاثير گذار بوده کمترين کار اقدام قضاييه