В данном разделе мы постарались описать все термины, относящиеся к созданию сайтов в нашей системе. Если Вы заметили, что какого-то понятия не хватает - пишите нам на [email protected]
XSS — межсайтовый скриптинг, определяющий категорию уязвимости любой интерактивно-информационной системы веб-страниц.
XSS может возникнуть в ситуации, когда на страницы, тщательно генерируемые сервером, попадают пользовательские скрипты. Причины их проникновения не всегда известны. Такая специфика позволяет вместо атаки любого сервера использовать уязвимый сервер, выступающий в качестве непосредственного средства атаки на потенциального клиента.
Подведенные итоговые статистические данные на начало 2012 года дают возможность утверждать, что общий процент XSS составляет 26, что позволяет ему занять первое место среди всех остальных существующих уязвимостей.
Кстати, XSS длительное время программистами не уделялось должного внимания, так как данную уязвимость они считали неопасной. Как показало время, мнение оказалось ошибочным, любые страницы в HTTP-Cookie могут содержать уязвимые элементы, представленные в виде идентификатора сессии администратора и пр. Наличие XSS на любом популярном сайте может привести к DoS-атаке.
Классифицируя XSS по механизму исполнения атаки, можно условно выделить:
Чтобы пассивные XSS сработали, необходимо выполнить одно из дополнительных действий на браузере «жертвы». Это может быть клик по специальной ссылке.
Наша компания - Ваш верный выбор. Заборы всех видов и типов. Откатные и распашные ворота. Фундаменты. Декоративные блоки.