File Inclusion و خطر اجرای فایل مخرب

در حملات File Inclusion، مهاجم فایل‌های مخرب محلی یا راه دور را در برنامه وب اجرا می‌کند. این ضعف معمولاً ناشی از اعتبارسنجی نادرست ورودی‌ها است.

پست‌های مرتبط

CSRF یا جعل درخواست بین سایتی، کاربر احراز هویت‌شده را وادار می‌کند بدون اطلاع خود، عملی مخرب را در وب‌سایت انجام دهد. ا...

📅 2025-12-26 ادامه مطلب →

در حمله XSS، مهاجم اسکریپت مخربی را در صفحات وب تزریق می‌کند که در مرورگر کاربران اجرا می‌شود. این حمله می‌تواند منجر به...

📅 2025-12-26 ادامه مطلب →

Directory Traversal به مهاجم اجازه می‌دهد به فایل‌ها و دایرکتوری‌های حساس سرور دسترسی پیدا کند. این حمله با دستکاری مسیر...

📅 2025-12-26 ادامه مطلب →

در حمله Command Injection، مهاجم دستورات سیستم‌عامل را از طریق ورودی‌های ناامن وب‌سایت اجرا می‌کند. این حمله می‌تواند کن...

📅 2025-12-26 ادامه مطلب →

سبد خرید