Satura rādītājs:
- Definīcija - ko nozīmē vietņu skriptu apstrāde (XSS)?
- Techopedia skaidro vietņu skriptu apstrādi (XSS)
Definīcija - ko nozīmē vietņu skriptu apstrāde (XSS)?
Cross Site Scripting (XSS) ir ļaundabīgā koda pievienošanas process īstai vietnei, lai apkopotu lietotāja informāciju ar ļaunprātīgu nodomu. XSS uzbrukumi ir iespējami, izmantojot drošības ievainojamības, kas atrodamas tīmekļa lietojumprogrammās, un tos parasti izmanto, ievadot klienta puses skriptu. Lai gan parasti tiek izmantots JavaScript, daži uzbrucēji izmanto arī VBScript, ActiveX vai Flash.
Techopedia skaidro vietņu skriptu apstrādi (XSS)
Veiksmīgi izmantojot XSS ievainojamību, servera lietojumprogrammu var nopietni pakļaut nopietniem riskiem. Piemēram, lietotājus var pamudināt izpildīt ļaunprātīgus skriptus, skatot dinamiski ģenerētas lapas. Vēl viena iespēja ir saistīta ar uzbrucēju, kurš pārņem lietotāja sesiju, pirms beidzas tā atbilstošās sesijas sīkdatnes derīguma termiņš. Citā gadījumā nevainīgus lietotājus var savienot ar ļaunprātīgu serveri.
Praktiski visos gadījumos upura sistēmai uzbrūk, izmantojot pašu upura privilēģijas. Pēc tam uzbrukumi var izvērsties par nolaupīšanu, sīkdatņu zādzībām, nepatiesu reklāmu un upura konta lietotāja iestatījumu izmaiņām.
Viens no veidiem, kā mazināt XSS izmantošanas risku, ir pārlūku aktīvās skriptu izslēgšana. Diemžēl tas arī atņem pārlūka spēju izpildīt dinamiskas vietnes, un lielākajai daļai lietotāju tas nav reāls risinājums.
