Input Validation در فورتی وب چیست؟

یکی از روشهای جلوگیری از نفوذ به وب سرویس ها Input Validation یا اعتبارسنجی ورودی های وبسایت است . همانطور که میدانید بسیاری از حملات مانند XSS (Cross site scripting ) به دلیل نسنجیدن و بررسی نکردن اطلاعات و دیتا به سمت وبسایت انجام می شود، با استفاده از قابلیت Input validation می توانیم تمامی ورودی هایی که از سمت کاربر به سمت وبسایت ما ارسال می شود را بررسی و ان ها را فیلتر کنیم. عملیات بررسی کردن اطلاعات ورودی به وبسایت در فورتی وب با استفاده از Parameter validation و Hidden field rule و File upload restriction rule انجام می شود . به توضیح parameter validation می پردازیم.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. قابلیتParameter validation چیست؟

قابلیتParameter validation چیست؟

با استفاده از این قابلیت می توانیم پارامتر هایی که به سمت وبسایت ارسال می شود را مورد بررسی قرار دهیم و تعیین کنیم که چه نوع دیتایی به سمت سایت ارسال شود و حجم ان چه میزان باشد.برای شناسایی بخش هایی از سایت خود که از کاربر ورودی می گیرد می توانید کد HTML سایت خود را بررسی نمایید.در بخش هایی که تگ <input> مشاهده می کنید عملیات Parameter validation انجام می شود این تگ ها بخش هایی هستند که از کاربر ورودی دریافت می کنند. با استفاده از قابلیت Parameter validation می توانیم سیاست های مورد نظر خود را روی پارامتر های ورودی اعمال کنیم.

Parameter Validation

در ادامه به آموزش تنظیمات این قابلیت خواهیم پرداخت.


نظرات