Что такое XSS атака?

наш канал в ЯНДЕКС.ДЗЕН.

XSS (Cross Site Scripting) - один из видов атаки на веб-ресурс, который предоставляет возможность злоумышленнику поместить на страницы сайта свой скрипт.

XSS-атака, или «межсайтовый скриптинг», заключается в помещении вредоносного кода в базу или файл на сервере, используя при этом авторизацию пользователя в веб-системе. Аббревиатуру XSS придумали для того, чтобы исключить путаницу с CSS.

Уязвимость XSS можно разделить на два типа: активная и пассивная. Первая считается наиболее опасной: злоумышленник внедряет на сервер вредоносный код, который будет срабатывать при каждом обращении к запрашиваемой странице. Атака, основанная на второй уязвимости, представлена в виде спам-рассылки и не сработает, пока пользователи не перейдут по ней.

Вы дочитали статью! Отличная работа!

Хотите, мы напишем статью специально для вас?

Не нашли решение вашей проблемы? Отправьте заявку на статью: если проблема окажется актуальной и массовой - мы опишем ее решение и разместим статью на сайте. Хотите попробовать?

Хочу!

Ваши комментарии|отзывы|вопросы

comments powered by Disqus