25900 авторів і 91 редактор відповіли на 98952 питання,
розмістивши 129771 посилання на 81900 сайтів, приєднуйтесь!

Реклама партнерів:

Що таке xss?

РедагуватиУ обранеДрук

XSS (англ. Сross Site Sсriрting - «міжсайтовий скриптинг») - тип вразливості комп'ютерної системи, використовується при хакерській атаці. Специфіка подібних атак полягає в тому, що замість безпосередньої атаки сервера, вони використовують вразливий сервер в якості засобу атаки на клієнта. XSS-атака зазвичай проводиться шляхом конструювання спеціального URL, який атакуючий пред'являє своїй жертві.
Іноді для терміна використовують скорочення «CSS», але щоб не було плутанини з каскадними таблицями стилів, використовують скорочення «XSS».
Умовно XSS можна розділити на активні і пасивні:
при активних XSS шкідливий скрипт зберігається на сервері, і спрацьовує в браузері жертви, при відкритті будь-якої сторінки зараженого сайту. Їх також називають другим типом XSS-
пасивні XSS увазі, що скрипт не зберігається на сервері уразливого сайту, або він не може автоматично виконатися в браузері жертви. Для спрацьовування пасивної XSS, потрібно якесь додаткове дію, яку повинен виконати браузер жертви (наприклад клік по спеціально сформованої посиланням). Їх також називають першим типом XSS.
Джерело:WikiPedia

Реклама партнерів:

РедагуватиУ обранеДрук


Увага, тільки СЬОГОДНІ!
«Що таке xss?»

В інших пошукових системах:

GoogleЯndexRamblerВікіпедія

» » Що таке xss?