كتب القضاء والأمن

اذا لم تجد ما تبحث عنه يمكنك استخدام كلمات أكثر دقة.

# قضاء أمن الدولة دراسة مقارنة # قضايا الامن الاجتماعى # حول قضيتي التأمين والضمان لودائع البنوك الإسلامية # قضايا الأمن الوطني والقومي في الدول العربية # قضايا الامن على الانترنت # قضايا الأمن في اليمن # القضايا الأمنية المتعلقة بتقنيات وو # قضية أمينة تايلر # قاضية الأمن في ساوث باس ستي # قضايا الأمن الغذائي في المملكة العربية السعودية # قضايا الأمن والدفاع # قضية الأمن الغذائي في مصر # قضيه المؤمن ميسر ام مخير # قضايا الامن في اسيا # قضايا امن المعلومات # القضايا الايمانية في العقيدة الاسلامية # مقتضيات الامن القومي

عرض المزيد

القضايا الأمنية (معلومة)

على الرغم من جسون يقصد به أن يكون تنسيق متسلسل للبيانات، والتصميم على مجموعة فرعية من لغة البرمجة جافا سكريبت هموما أمنية عدة. وسط هذه المخاوف بشأن استخدام مترجم جافا سكريبت الفعال لتنفيذ نص جسون بصيغته جافا سكريبت، مما يعرض البرنامج النصي لشاردة أو خطأوارد فيه، وكثيرا مايكون مصدر قلق كبير عند التعامل مع البيانات التي تم استردادها من الإنترنت. في حين ليست الوسيلة الوحيدة لعملية جسون، وهي تقنية سهلة وشعبية، نابعة من تصميم جسون JSON"s لتكون متوافقة مع عمليه جافا سكريبت ()evel، ويتضح ذلك من اكواد ورموز الأمثلة التالية.

جافا سكريبت `eval()`

لأن جميع تنسيقات نصوص جسون أيضا دمج الجملة القانونية لاكواد الجافا سكريبت، وسيلة سهلة للبرنامج جافا سكريبت لتحليل جسون - تنسيق البيانات هو استخدام eval() المدمج في وظيفة جافا سكريبت eval()، والذي صمم لتقييم تعبيرات جافا سكريبتJavaScript. بدلا من استخدام جسون - محلل محددة، جافا سكريبت تترجم هي نفسهامستخدمه execute بيانات جسون الأصلي لإنتاج كائنات (object)جافا سكريبت.

تقنية وحدة التقييم eval()يخضع لنقاط ضعف أمنية إذا كانت البيانات وكامل بيئة جافا سكريبت ليست ضمن السيطرة على مصدر واحد موثوق به. إذا كانت البيانات هي في حد ذاتها غير موثوق بها، على سبيل المثال، قد يكون عرضة للهجمات الخبيثة شفرة جافا سكريبت الحقن ؛ ما لم يتم استخدام وسائل إضافية للتحقق من صحة البيانات الأولى. التعبيرات العادية تستخدم أحيانا لتنفيذ هذا الاختيار قبل استدعاء eval أيضا، مثل هذه الثقة من الانتهاكات تؤدي إلى احتمال إنشاء مواطن ضعف لسرقهالبيانات والتزوير والتوثيق، وغيرها من احتمال إساءة استخدام البيانات والموارد. اف ار سي FRC التي تعرف جسون (RFC 4627) يوحي باستخدام التعليمات البرمجية التالية للتحقق من صحة جسون eval"ing قبل ذلك (المتغير "نص","text" هو مدخل جسون) :

var my_JSON_object = !(/[^,:{}[]0-9.-+Eaeflnr-u ]/.test( text.replace(/"(\.|[^"\])*"/g,))) && eval('(' + text + ')');

وثمة وظيفة جديدة، parseJSON()، وقد اقترح كبديل أكثر أمانا من eval، لأنها تهدف على وجه التحديد طريقة عمل بيانات جسون وليس جافا سكريبت. كان من المقرر إدراجها في الإصدار الرابع من معيار إي سي إم ايه سكريبت، على الرغم من أنه يتوفر الآن في مكتبة جافا سكريبت في http://www.JSON.org/json2.js وسيكون في الإصدار الخامسة من ECMAScript.

الأم جسون

متصفحات الويب اما ان تكون حديثه الآن أو قد تعمل على جسون الام من فك اوالتشفير الذي يزيل المشكلة الأمنية ل eval(). جسون الأصلية عموما أسرع مقارنة مع مكتبات جافا سكريبت التي كان يشيع استخدامها من قبل. في يونيو / حزيران 2009 المتصفحات التالية لها، أو سيكون جسون الأصلي الداعم لها :