ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
CGI Scanner:يك برنامه امنيتي خودكار كه به دنبال آسيب پذيري هاي شناخته شده سرويس دهنده هاي وب وبرنامه هاي تحت وب پركاربرد و رايج مي گردد. اغلب CGIها Scanner در بررسي هاي خود خيليدقيق نيستند و فقط يك سري از درخواست هايبررسي مي كنند.HTTPرا در مقابل رشته هايCGIشناخته شدهاين اصطلاح منسوخ شده. به جاي آن ازCGI <strong>Security</strong>:Web Application <strong>Security</strong>استفاده مي كنند.يك خصيصه مرورگر وب است كه كارايي و پويايي صفحاتزبان هايClient‐Side Scripting:HTMLClient‐Side Scripting(در طرف كاربر) عبارتند ازرا افزايش مي دهد. مثال هايي ازJScript ،JavaScript.VBScriptوبه صورت مخففCommon Gateway Interface:.CGIيك استاندارد برنامه سازي براي نرم افزار ها جهت وصل شدن به برنامه هايكاربردي مقيم در سرويس دهنده هاي وب و اجراي آنها مي باشد.اين اصطلاح منسوخ شده. Predictable File Location را ببينيد.Configuration File Disclosure:137