XSS
XSS (Crisscross Site Scripting) היא דרך שבה קוד רע רץ בתוך דפדפן של משתמש. התוקף דוחף קוד לתוך אתר, והדפדפן מריץ אותו כאילו הוא חוקי. כשהתחילו להשתמש ב-JavaScript (שפת קוד לדפדפן), היה חשש שקוד רע ישתלט על דפים. לכן נוצרה חוקת "אותו מקור" (same origin policy). חוק זה אומר שאתר לא יכול לקרוא מידע מא...
הזרקת קוד
הזרקת קוד היא דרך שבה מישהו גורם לתוכנית להריץ פקודות לא רצויות. פקודות = הוראות שהתוכנית מבצעת. דוגמאות פשוטות הן הזרקת SQL ושימוש ב-XSS. SQL היא שפה לשאילתות במסד נתונים. מסד נתונים = מקום שבו שומרים הרבה מידע. XSS קורה כשקוד נכנס לאתר ומופעל בו. התקפות כאלה קורות כשלא בודקים את הקלט שהמשתמש שול...
עוגייה (אינטרנט)
עוגייה (Cookie) היא שורה קצרה של טקסט שהאתר שולח לדפדפן. דפדפן היא התוכנית שדרכה נגלש באינטרנט. הדפדפן שומר את העוגייה ואז מחזיר אותה כשהגולש חוזר לאתר. עוגיות עוזרות לאתר לזכור דברים. לדוגמה, בעגלת קניות העוגייה שומרת מה הוספתם לעגלה. בעזרת עוגיות אפשר גם להישאר מחוברים בלי להקליד סיסמה כל פעם. "...