"لا يتم الاحتفاظ بالنص البرمجي المحقون أو تخزينه، بل يتم تنفيذه على الفور وإعادته عبر خادم الويب" والخيارات المتاحة هي: Reflected(XSS) Stored(XSS) ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
Reflected(XSS).
الإجابة الصحيحة هي: Reflected(XSS)
شرح الإجابة:
تعتمد هذه الإجابة على فهم الفرق بين نوعين أساسيين من هجمات "حقن النصوص البرمجية عبر المواقع" (Cross-Site Scripting)، وهما النوع "المنعكس" (Reflected) والنوع "المخزن" (Stored).
1. ما هو الـ Reflected XSS (المنعكس)؟
في هذا النوع، لا يقوم الموقع بحفظ النص البرمجي الخبيث في قاعدة بياناته، بل يعمل كـ "مرآة" تعكس النص فوراً.
- كيف يحدث؟ يقوم المهاجم بإرسال رابط ملغم (يحتوي على كود برمجي) إلى الضحية.
- آلية العمل: عندما يضغط المستخدم على الرابط، يرسل المتصفح الطلب إلى خادم الويب، فيقوم الخادم بإعادة إرسال (عكس) هذا الكود مباشرة إلى متصفح المستخدم ليتم تنفيذه فوراً.
- النتيجة: النص البرمجي يتم تنفيذه في لحظتها ولا يترك أثراً دائماً في الموقع.
2. لماذا لا تكون الإجابة Stored XSS (المخزن)؟لأن الـ Stored XSS يختلف تماماً في طريقة عمله:
- التخزين: في هذا النوع، يتم "تخزين" الكود الخبيث بشكل دائم داخل خادم الموقع (مثلاً في قسم التعليقات، أو الملف الشخصي للمستخدم).
- التنفيذ: أي شخص يزور الصفحة التي تحتوي على التعليق الخبيث سيتم تنفيذ الكود في متصفحه تلقائياً لأن الكود "محفوظ" مسبقاً على السيرفر.
مثال توضيحي للتبسيط:- Reflected XSS: يشبه إرسال رسالة ورقية لشخص ما، بمجرد أن يفتحها يقرأ الكود وينفذه، ثم يرمي الورقة. (لا يوجد شيء مخزن في مكتب البريد).
- Stored XSS: يشبه كتابة رسالة خبيثة على "لوحة إعلانات" عامة في المدرسة؛ كل من يمر ويقرأ اللوحة سيتأثر بالكود لأن الرسالة "مخزنة" ومثبتة على اللوحة.
الخلاصة:بما أن السؤال ذكر أن النص
"لا يتم الاحتفاظ به أو تخزينه" وأنه
"يُنفذ على الفور ويُعاد عبر الخادم"، فإن هذا الوصف ينطبق تماماً على
Reflected(XSS).
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال "لا يتم الاحتفاظ بالنص البرمجي المحقون أو تخزينه، بل يتم تنفيذه على الفور وإعادته عبر خادم الويب" والخيارات المتاحة هي: Reflected(XSS) Stored(XSS) ؟ اترك تعليق فورآ.
