Что такое XSS атака?

наш канал в ЯНДЕКС.ДЗЕН.

XSS (Cross Site Scripting) - один из видов атаки на веб-ресурс, который предоставляет возможность злоумышленнику поместить на страницы сайта свой скрипт.

XSS-атака, или «межсайтовый скриптинг», заключается в помещении вредоносного кода в базу или файл на сервере, используя при этом авторизацию пользователя в веб-системе. Аббревиатуру XSS придумали для того, чтобы исключить путаницу с CSS.

Уязвимость XSS можно разделить на два типа: активная и пассивная. Первая считается наиболее опасной: злоумышленник внедряет на сервер вредоносный код, который будет срабатывать при каждом обращении к запрашиваемой странице. Атака, основанная на второй уязвимости, представлена в виде спам-рассылки и не сработает, пока пользователи не перейдут по ней.

Вы дочитали статью! Отличная работа!

  • В некоторых нюансах продвижения сайтов сложно разобраться без опыта. Вы можете доверить продвижение вашего сайта нам. Отправьте заявку и мы изучим ваш сайт и предложим эффективную стратегию продвижения вашего бизнеса в сети.
  • Подпишитесь на нашу рассылку - ежемесячно мы публикуем статьи про SEO-продвижение, онлайн-маркетинг, контекстную рекламу, новости отрасли и многое другое.
  • Понравилась статья? Поделитесь ссылкой на статью в социальных сетях - возможно, статья окажется полезной для ваших друзей и коллег.
  • Хотите стать экспертом?
    Предлагаем вам почитать другие наши статьи, вот некоторые из них:
  • Ищете работу? Приглашаем вас в наш дружный и профессиональный коллектив: интересные задачи, перспективы профессионального и личностного роста, одна из самых опытных команд в области SEO-продвижения в Санкт-Петербурге. Наши вакансии.

Рекомендуем прочитать статьи: