Что такое XSS атака?

наш канал в Telegram!

XSS (Cross Site Scripting) - один из видов атаки на веб-ресурс, который предоставляет возможность злоумышленнику поместить на страницы сайта свой скрипт.

XSS-атака, или «межсайтовый скриптинг», заключается в помещении вредоносного кода в базу или файл на сервере, используя при этом авторизацию пользователя в веб-системе. Аббревиатуру XSS придумали для того, чтобы исключить путаницу с CSS.

Уязвимость XSS можно разделить на два типа: активная и пассивная. Первая считается наиболее опасной: злоумышленник внедряет на сервер вредоносный код, который будет срабатывать при каждом обращении к запрашиваемой странице. Атака, основанная на второй уязвимости, представлена в виде спам-рассылки и не сработает, пока пользователи не перейдут по ней.

Ваши комментарии|отзывы|вопросы

comments powered by Disqus