توضیحات

بررسی علل پیدایش حفره‌های امنیتی ار اف یو

معمولا در سایت های مختلف ، بخشی برای آپلود فایل توسط کاربران وجود دارد

که کاربر می تواند فایل مورد نظر را برای مدیر وب سایت ارسال کند.

فرض کنید یک وب سایت مربوط به آموزشگاه بررسی علل پیدایش حفره‌های امنیتی ار اف یو که کاربران باید تصویر

کارت ملی خود را از بخش آپلودری که در سایت وجود دارد ارسال کنند تا مدیر

آموزشگاه کار ثبت نام آنها را انجام دهد.دقیقا همین بخش است که ما با حفره

امنیتی RFU سر و کار داریم.در صورتی که محدودیت های خاصی اعمال نشود ،

یک نفوذگر می تواند از این بخش سوء استفاده کند.

در این دوره آموزشی شما را با حفره امنیتی RFU آشنا می‌کنیم. در طول دوره

آموزشی مشکلات مختلفی که آپلودرها می توانند داشته باشند و همچنین راه

کار رفع این مشکلات را ارائه خواهیم کرد.

بررسی علل پیدایش حفره‌های امنیتی ار اف یو

حملاتCSRF که خلاصه شده عبارت Cross-Site Request Forgery است؛ به طور کلی

زمانی رخ می‌دهد که یک وب‌سایت آلوده باعث شود تا مرورگر کاربر در سایتی که مورد

اعتماد است، عملی ناخواسته انجام دهد. به علت آن که بسیاری از سایت‌های اینترنتی

توانایی محافظت از خود در برابر این حملات را ندارند و از سوی دیگر، این نوع حملات

معمولا از دید توسعه‌دهندگان وب نادیده گرفته می‌شوند، به آن‌ها لقب «غول خفته» را

 

نهایت به ارائه یک راه کار امنیتی مطمئن برای جلوگیری از این حفره خطرناک بپردازیم.

پدیدە تاخیر برشی اثرات قابل توجهی در عملکرد دیوارهای برشی بتن آرمه غیرمستطیلی

داشته و منجر به کاهش ظرفیت خمشی این دیوارها می گرد