انواع باگ

نوشته شده توسط:  14 شهریور 1395 2349
این مورد را ارزیابی کنید
(1 رتبه)

در این مبحث میخواهیم باگ رو به طور مفصل توضیح داده و انواع آن را به طورمختصر شرح دهیم.

در این مقاله خواهیم گفت که هکرها از چه راهی نفوز کرده و قصدشون برای چی بوده،پس با ما همراه شوید.

 باگ چیست؟

معنی عامیانه bug"حشره" است، اما در اصطلاحات کامپیوتر آن را "گیر" یک برنامه یا هر سیستم عامل و یا ... معنی می کنند. در واقع اگر نرم افزار یا حتی سیستم عاملی اشکالی داشته باشد اصطلاحاً bug دارد.

باگ مشکلی است که در یک برنامه رخ داده و باعث از کار انداختن کلی آن یا اجرا نکردن دستور یا دستورات بعدی به صورت ناقص یا کامل می گردد.اغلب این مشکلات در هنگامی رخ می دهد که دادهای دریافتی از سوی کاربر فیلتر نشده و برنامه سعی به اجرا کردن آن می کند برای نمونه می توان انجام عمل تقسیم را بیان کرد. فکر کنید برنامه دو متغیر را دریافت می کند به طوری که متغیر اول عدد صورت و متفیر دوم عدد مخرج می باشد اگر کاربر ابتدا عدد ۶ و سپس عدد ۳ را وارد کند برنامه در خروجی خود عدد ۲ را نمایش خواهد داد حال اگر کاربر در صورت یک عدد(مثلا ۶) و در مخرج یک حروف الفبا یا عدد صفر را وارد کند به نظر شما عکس العمل برنامه چه خواهد بود؟

همانطور که می دانیم در ریاضیات تقسیم عدد بر حروف الفبا و صفر تعریف نشده است پس برنامه با حالتی از پیش تعریف نشده برخورد می کند و چون قابلیت اجرا کردن آنها را ندارد هنگ می کند و خروجی منطقی را تحویل نمی دهد و این مشکل در زمانی خطرناکتر می شود که برنامه قصد انجام عملیاتی خاص و مهم همچون چک کردن نام کاربری و کلمه ی عبور را داشته باشد.فکر کنید در یک پیج سایت که قسمت ورود کاربر تهویه شده است پیج بدون فیلتر کردن داده های ورودی از طرف کاربر فقط سعی به اجرا کردن آنها را دارد در این هنگام کاربری اسکریپتی را وارد می کند و چون این داده ها فقط پردازش می شوند پس می تواند برای سایت یک عامل خطرناک محسوب شده و باعث اختلال در عملکرد آن گردد. ...

انواع باگ ها رو براتون آماده کردیم،ولی به یاد داشته باشید هر کدوم از این باگ ها یه مبحث کلی داره که در آینده ای نه چندان دور به طور مفصل توضیح خواهیم داد.پس هر کدوم رو مختصر توضیح میدیم که آشنایی داشته باشید. 

 

باگ Sql

اگر اهل مباحث امنیت وب یا برنامه نویسی تحت وب باشید، حتما با نام‌های SQL و SQL Injection آشنا هستید. در این پست خواهید دانست که اس کیو ال اینجکشن چیست و چگونه عمل می‌کند.

تزریق به پایگاه داده یا دیتابیس (SQL Injection) نوعی از حملات وب است که در آن فرد حمله کننده یا هکر می‌تواند اقدام به اجرا کردن دستورات دلخواه و مخرب خود بر روی پایگاه داده وب سایت مورد هدف کند. در این حمله، حمله کننده با استفاده از دانش خود (یا تنها با استفاده از یک برنامه ساده!) می‌تواند از نقض‌های امنیتی موجود در کدهای نوشته شده توسط برنامه نویس سایت استفاده کرده و به اصطلاح آن‌ها را اکسپلویت کند. چون در این حمله هکر درواقع به کد اسکیوال، کد دلخواه خود را اضافه می‌کند، تزریق SQL نام گرفته است.

یک حمله موفق اس کیو ال اینجکشن می‌تواند به راحتی سبب افشای داده‌های مهم در دیتابیس (ازجمله رمزهای عبور، اطلاعات فردی کاربران و ...)، اضافه کردن داده‌های دلخواه حمله کننده به دیتابیس یا حذف کردن داده‌های خاص از دیتابیس گردد.

 

باگ Xss

حمله تزریق اسکریپت از طریق وبگاه (Cross Site Scripting) که به صورت مخفف XSS نیز نامیده می‌شود (مخفف آن درواقع CSS است ولی با زبان طراحی CSS اشتباه گرفته شده و به همین دلیل XSS نامیده می‌شود)، نوعی از حملات تزریقی است که در وبسایت‌ها پیدا می‌شود و در بین رایج ترین حملات تحت وب، در جایگاه اول قرار دارد.

این حمله طی آسیب پذیری‌ای صورت می‌گیرد که در آن داده‌های وارد شده توسط حمله کننده یا هکر، بدون فیلتر شدن تحویل کاربران داده می‌شود. این داده‌ها می‌توانند کدهای جاوا اسکریپتی باشند که در سمت مرورگر کاربر اجرا شده و کارهای مختلفی می‌تواند برای هکر انجام دهد.

 

باگSCRF

مخفف Cross-Site Request Forgeries است و درخواستی که معمولا از طریق یک سایت دیگر پیش می آید و البته این حمله می‌تونه حمله مهمی رو تدارک ببینه و اثرات مخربی هم از خودش به جای بذاره .

 

باگ RFI

در این نوع باگ، باز هم در برنامه نویسی های غلط پیش میاد.

برنامه نویسی اشتباه یک سایت ممکن است باعث شود کلیه اطلاعات اون سایت هک شود.

باگ RFI مربوط به بی توجهی در نوشتن توابع میباشد.

چه نوع توابعی؟

توابعی مثل Include که اگر برنامه نویسی با پی اچ پی را تجربه کرده باشید این نوع توابع را حتما دیدید.

 

باگ RFU

با این باگ می توان فایل متنی(تکست) رو به سرور منتقل کرد.

 

باگ LFI

آسیب پذیری LFI مخفف عبارت Local File Inclusion میباشد که یکی از آسیب پذیری های معروف جهت نفوذ به وب سایت ها می باشد که به نفوذگر اجازه اجرای دستورات بر روی سرور را میدهد آسیب پذیری Local File Inclusion یک آسیب پذیری خطرناک می باشد که در بسیاری از کامپوننت های جوملا که بر روی هسته نصب شده اند در چند سال اخیر توسط نفوذگران مختلف شناسایی شده است.

 

باگ DNN

DNN مخفف شده DotNetNuke است

درباره مدیر سایت

مدیر گروه

مدیر گروه وبسایت طرح مدرن در رشته ی نرم افزارکامپیوتربا تخصص در برنامه نویسی ویژوال بیسیک،سی شارپ،اچ تی ام ال،و با تجربه ی کافی در طراحی سایت و فارسی سازی قالب بصورت حرفه ای فعالیت می کنم. 

طرح مدرن یکی از تخصصی ترین گروه های طراحی سایت در ایران است که خدمات طراحی وب سایت، بهینه سازی سایت،فارسی سازی قالب، و بازاریابی اینترنتی را همگام با تکنولوژی روز دنیا ارائه می نماید. گروه طرح مدرن از سال 1390 فعالیت خود را آغاز نموده است و در سال 1393 با مدیریت جدید و برگزیدن راهبردهای نوین بازاریابی اینترنتی مصمم به ارائه خدماتی متمایز و درخور مشتریان محترم خود در صنایع و شرکت های تجاری گشته است. تمرکز اصلی فعالیت گروه بر سه محور طراحی سایت، بهینه سازی وب سایت و فارسی سازی قالب که در یک مجموعه برنامه ریزی و سازماندهی شده است تا بتواند جوابگوی بخش بسیار بزرگی از تقاضای بازار تخصصی طراحی سایت، بهینه سازی وب سایت و فارسی سازی قالب باشد.

برای نظر دادن باید عضو سایت شوید.
 
دریافت آسان

تا60روز دریافت رایگان

 
درگاه بانک ملت

پرداخت با کارت های عضو شتاب

 
خرید مطمئن

دارای مجوز وزارت فرهنگ و ارشاد

 
پشتیبانی 24 ساعته

تلفن : 09308662706

قالب های جدید

ستاد ساماندهی و نماد اعتماد الکترونیکی

مجوزهای فعالیت

             logo-samandehi