ကၽြန္ေတာ္ခ်စ္ေသာသူငယ္ခ်င္းမ်ားအတြက္
...: ပညာေရး၊စီးပြားေရး၊ ဘာသာေရး၊ ဂီတ၊ ရုပ္ရွင္၊ စာေပ၊ နည္းပညာ၊ အိုင္တီ၊ ကူးယူရန္ေဆာ႔ဖ္၀ဲလ္မ်ားနဲ႕ အျခားေနရာမ်ားကို ဒီေနရာေလးကေန ေ၀မွ်ေပးလိုက္ပါတယ္ :...

... BE PEACEFUL AND HAPPY ALL THE MOMENTS, ALL MY FRIENDS ...

Jun 29, 2007

XSS သို႕မဟုတ္ Cross-Site Scripting - အသံုးအႏႈံးမ်ား


အသံုးအႏႈံးမ်ား
အေစာပိုင္းကာလေတြတုန္းကေတာ႕
CSS လို႕အတိုေကာက္ ေျပာရင္ Cross-Side Scripting ရဲ႕ အားနည္းခ်က္ေတြကို ေျပာတယ္ဆိုတာ
နားလည္ခဲ့ၾကပါတယ္။ ဒါေပမယ့္လည္း ေနာက္ပိုင္းမွာ ဆက္လက္ထြက္ေပၚလာတဲ့ -

  • Cascading-Style Sheets - အင္တာနက္စာမ်က္ႏွာေတြ ေရးသားတ့ဲအခါ အဆင္အျပင္ ပိုျပီးၾကည့္ေကာင္းေအာင္ အသံုးျပဳရတဲ့ ဘာသာစကားတစ္မ်ဳိး နဲ႕
  • Content Scrambling System - စီးပြားျဖစ္ထုတ္လုပ္တဲ့ ဒီဗီြဒီေတြမွာအထဲမွာပါ၀င္တဲ့ အေၾကာင္းအရာေတြကို အျခားသူေတြ အလြယ္တကူ ၾကည့္လို႕မရေအာင္ ဖန္တီး(Encrypt) လုပ္ထား၊ ေရာေမႊထားတဲ့နည္းစနစ္
ေတြရဲ႕ အတိုေကာက္ စာလံုးေတြနဲ႕ မွားယြင္းစရာ ျဖစ္လာပါတယ္ ...

Steve Champeon

XSS ဆိုတဲ့ အတိုေကာက္စကားလံုးကို ပထမဆံုးစျပီးသံုးခဲ့တဲ့ သူကေတာ့ Steve Champeon ဆိုတဲ့ပုဂၢိဳလ္ျဖစ္ပါတယ္။ သူဟာ webmonkey.com ဆိုတဲ့ အင္တာနက္စာမ်က္ႏွာေတြ ေရးသားတည္ေဆာက္တဲ့ နည္းလမ္းေတြအေၾကာင္း အစကေန အဆံုးအထိ အမ်ဳိးမ်ဳိးရွင္းျပထားတဲ့ Online Tutorial ၀က္ဘ္ဆိုဒ္မွာ "XSS, Trust, and Barney" ဆိုတဲ့ ေခါင္းစဥ္နဲ႕ Cross-Side Scripting အေၾကာင္းကို XSS ဆိုတဲ့ အေခၚအေ၀ၚနဲ႕ စတင္ေရးသားခဲ့တာပါ။ ေနာက္ပိုင္းမွာ လံုျခံဳေရးနည္းပညာ အသိုင္းအ၀ိုင္းတစ္ခုလံုးက ဒီအေျပာင္းအလဲကို အလ်င္အျမန္ပဲ လက္ခံအသံုးျပဳခဲ့ၾကပါတယ္။

အခုအခ်ိန္မွာဆိုရင္ Cross-Side Scripting ကို CSS ရယ္လို႕ အလြန္အသံုးနည္းသြားပါျပီ။
သံုးထားခဲ့ျပီးသား အင္တာနက္စာမ်က္ႏွာအခ်ဳိ႕မွာပဲ က်န္ေနပါေတာ႕တယ္ ...

(ေနာက္လာမယ့္ အေၾကာင္းအရာေတြက ပညာရပ္ပိုင္းဆိုင္ရာ အခက္အခဲေလးေတြရွိေနလို႕ အခ်ိ္န္ေပး ေလ့လာ ဘာသာျပန္ေနရတဲ့ အတြက္ ဒီေနရာမွာပဲ ခဏေလး ရပ္ထားပါ့မယ္ ... ေနာက္ေန႕ မွာ XSS ရဲ႕ေပ်ာ့ကြက္ေတြကို အသံုးခ်ျပီး တိုက္ခိုက္ခံရႏိုင္တဲ့နည္းလမ္းေတြကို ဆက္လက္ေဖာ္ျပေပးပါ့မယ္ ...)

  • webmonkey.com ဆိုတဲ့ ဆိုဒ္ေလးကိုလည္း သြားေလ့လာၾကည့္ၾကဖို႕ web development အေၾကာင္းေလ့လာခ်င္တဲသူေတြကို တိုက္တြန္းခ်င္ပါတယ္ ...
ဆက္လက္ေဖာ္ျပပါမည္ ....