Свернуть Развернуть

Словарь терминов

В данном разделе мы постарались описать все термины, относящиеся к созданию сайтов в нашей системе. Если Вы заметили, что какого-то понятия не хватает - пишите нам на info@setup.ru

Алфавитный список

XSS

XSS — межсайтовый скриптинг, определяющий категорию уязвимости любой интерактивно-информационной системы веб-страниц.

Появление XSS

XSS может возникнуть в ситуации, когда на страницы, тщательно генерируемые сервером, попадают пользовательские скрипты. Причины их проникновения не всегда известны. Такая специфика позволяет вместо атаки любого сервера использовать уязвимый сервер, выступающий в качестве непосредственного средства атаки на потенциального клиента.

Статистические данные

Подведенные итоговые статистические данные на начало 2012 года дают возможность утверждать, что общий процент XSS составляет 26, что позволяет ему занять первое место среди всех остальных существующих уязвимостей.

Кстати, XSS длительное время программистами не уделялось должного внимания, так как данную уязвимость они считали неопасной. Как показало время, мнение оказалось ошибочным, любые страницы в HTTP-Cookie могут содержать уязвимые элементы, представленные в виде идентификатора сессии администратора и пр. Наличие XSS на любом популярном сайте может привести к DoS-атаке.

Механизм исполнения атаки

Классифицируя XSS по механизму исполнения атаки, можно условно выделить:

  • активные XSS, при помощи которых вредоносные скрипты хранятся на серверах. Они срабатывают в браузерах «жертвы» в момент открывания страницы из зараженного сайта;
  • пассивные XSS, при которых подразумевается, что использующийся скрипт не может храниться на сервере любого уязвимого сайта, а следовательно — автоматически выполняться в браузере «жертвы».

Чтобы пассивные XSS сработали, необходимо выполнить одно из дополнительных действий на браузере «жертвы». Это может быть клик по специальной ссылке.

Доска почета

Автозапчасти спб, продажа автозапчастей Санкт-Петербург. Купить запчасти для иномарок

avtozapchasty-spb.ru
или посмотреть видео о сервисе