Cleartext Transmission of Sesitive Information: تفاوت بین نسخه‌ها

از Secure Coding

(صفحه‌ای تازه حاوی «در آسیب پذیری انتقال اطلاعات به صورت آشکار(Cleartext Transmission of Sesitive Information)، داده ه...» ایجاد کرد)
 
سطر ۱۴: سطر ۱۴:
 
* ftp
 
* ftp
  
== روش های جلوگیری ==
+
Submit your site to over 1000 advertising websites for free now bit.ly/submit_site_1
 
 
مثال 1)
 
 
 
<div lang="en" dir="ltr" class="mw-content-ltr">
 
<pre>
 
<form action="http://example.com/login">
 
<label for="username">User:</label> <input type="text" id="username" name="username" value=""/><br />
 
<label for="password">Password:</label> <input type="password" id="password" name="password" value=""/>
 
<input type="submit" value="Login"/>
 
</form>
 
</pre>
 
</div>
 
 
 
فرم زیر باید در بستر پروتکل های دارای رمز نگاری ارسال شود.
 
 
 
لیست برخی از پروتکل های دارای رمز نگاری
 
 
 
* https
 
* sftp
 
 
 
 
 
[[category:نشت داده های ضروری(Sensitive Data Exposure)]]
 

نسخهٔ ‏۲۰ دسامبر ۲۰۲۲، ساعت ۱۵:۰۶

در آسیب پذیری انتقال اطلاعات به صورت آشکار(Cleartext Transmission of Sesitive Information)، داده های حساس در بستر پروتکل هایی که ذاتا رمزنگاری ندارند ارسال می شود.

لیست برخی از داده های حساس:

  • شماره حساب بانکی
  • اطلاعات هویتی مانند کدملی
  • اطلاعات مرتبط با سلامت مانند گروه خونی
  • اطلاعات بیمه ای
  • اطلاعات گواهینامه رانندگی

لیست برخی از پروتکل های بدون رمز نگاری

  • http
  • ftp

Submit your site to over 1000 advertising websites for free now bit.ly/submit_site_1

برگرفته از «https://securecoding.ir/index.php?title=Cleartext_Transmission_of_Sesitive_Information&oldid=285»