Ktl-icon-tai-lieu

Bảo mật website XSS

Được đăng lên bởi Nevermore
Số trang: 4 trang   |   Lượt xem: 136 lần   |   Lượt tải: 0 lần
Bảo mật website, giới thiệu về Cross site Scripting và cách phòng chống
bao mat website, bao mat, web secure
secure
2010-11-30 20:10:00
Cross Site Scripting (còn gọi là XSS hoặc CSS) thường được cho là một trong
những lớp ứng dụng phổ biến nhất các kỹ thuật hacking.
Nói chung, cross-site scripting dùng để chỉ rằng kỹ thuật hacking đó thúc đẩy các
lỗ hổng trong mã của một ứng dụng web để cho phép một kẻ tấn công để gửi nội
dung độc hại từ một người dùng cuối và thu thập một số loại dữ liệu từ các nạn
nhân.
Hôm nay, các trang web dựa nhiều vào các ứng dụng web phức tạp để cung cấp
sản lượng khác nhau hoặc nội dung cho nhiều người dùng theo sở thích và nhu cầu
thiết lập cụ thể. Huy tổ chức này với khả năng cung cấp giá trị tốt hơn cho khách
hàng và triển vọng của họ. Tuy nhiên, các trang web động bị lỗ hổng nghiêm trọng
vẽ tổ chức không nơi nương tựa và dễ bị tấn công cross site scripting trên dữ liệu
của họ.
"Một trang web có chứa cả hai văn bản và đánh dấu HTML được tạo ra bởi máy
chủ và giải thích trong trình duyệt các trang web khách hàng. Mà chỉ tạo ra các
trang tĩnh có thể có quyền kiểm soát hoàn toàn cách thức trình duyệt diễn dịch các
trang này trang web. Rằng tạo ra các trang động không có hoàn toàn kiểm soát đầu
ra của họ như thế nào được hiểu bởi máy khách. Trung tâm của vấn đề là nếu nội
dung mistrusted có thể được đưa vào một trang năng động, không trang web khách
hàng cũng không có đủ thông tin để nhận ra rằng việc này đã xảy ra và có những
hành động bảo vệ. " (Trung tâm Điều phối CERT).
Cross Site Scripting cho phép một kẻ tấn công nhúng mã độc JavaScript, VBScript,
ActiveX, HTML, hoặc Flash vào một trang năng động, dễ bị đánh lừa người sử
dụng, thực hiện kịch bản trên máy tính của mình để thu thập dữ liệu. Việc sử dụng
có thể thỏa hiệp XSS thông tin cá nhân, thao tác hoặc ăn cắp cookies, tạo ra các
yêu cầu mà có thể bị nhầm lẫn với những người của một người dùng hợp lệ, hoặc
thực thi mã độc trên hệ thống của người dùng cuối. dữ liệu thường được định dạng
như một siêu liên kết có chứa nội dung độc hại và đó được phân phối trên bất kỳ
phương tiện có thể có trên internet.

Như một công cụ hacking, các kẻ tấn công có thể xây dựng và phân phối một tuỳ
chỉnh-crafted CSS chỉ URL bằng cách sử dụng một trình duyệt để kiểm tra phản
ứng trang web động. kẻ tấn công cũng cần biết một số HTML, JavaScript và ngôn
ngữ năng động, để sản xuất một URL mà không phải là quá đáng ngờ, tìm kiếm, để
tấn công XSS một trang web dễ bị tổn thương.
Bất kỳ trang web mà qu...
Bảo mật website, giới thiệu về Cross site Scripting và cách phòng chống
bao mat website, bao mat, web secure
secure
2010-11-30 20:10:00
Cross Site Scripting (còn gọi là XSS hoặc CSS) thường được cho là một trong
những lớp ứng dụng phổ biến nhất các kỹ thuật hacking.
Nói chung, cross-site scripting dùng để chỉ rằng kỹ thuật hacking đó thúc đẩy các
lỗ hổng trong mã của một ứng dụng web để cho phép một kẻ tấn công để gửi nội
dung độc hại từ một người dùng cuối và thu thập một số loại dữ liệu từ các nạn
nhân.
Hôm nay, các trang web dựa nhiều vào các ứng dụng web phức tạp để cung cấp
sản lượng khác nhau hoặc nội dung cho nhiều người dùng theo sở thích và nhu cầu
thiết lập cụ thể. Huy tổ chức này với khả năng cung cấp giá trị tốt hơn cho khách
hàng và triển vọng của họ. Tuy nhiên, các trang web động bị lỗ hổng nghiêm trọng
vẽ tổ chức không nơi nương tựa và dễ bị tấn công cross site scripting trên dữ liệu
của họ.
"Một trang web có chứa cả hai văn bản và đánh dấu HTML được tạo ra bởi máy
chủ và giải thích trong trình duyệt các trang web khách hàng. Mà chỉ tạo ra các
trang tĩnh có thể có quyền kiểm soát hoàn toàn cách thức trình duyệt diễn dịch các
trang này trang web. Rằng tạo ra các trang động không có hoàn toàn kiểm soát đầu
ra của họ như thế nào được hiểu bởi máy khách. Trung tâm của vấn đề là nếu nội
dung mistrusted có thể được đưa vào một trang năng động, không trang web khách
hàng cũng không có đủ thông tin để nhận ra rằng việc này đã xảy ra và có những
hành động bảo vệ. " (Trung tâm Điều phối CERT).
Cross Site Scripting cho phép một kẻ tấn công nhúng mã độc JavaScript, VBScript,
ActiveX, HTML, hoặc Flash vào một trang năng động, dễ bị đánh lừa người sử
dụng, thực hiện kịch bản trên máy tính của mình để thu thập dữ liệu. Việc sử dụng
có thể thỏa hiệp XSS thông tin cá nhân, thao tác hoặc ăn cắp cookies, tạo ra các
yêu cầu mà có thể bị nhầm lẫn với những người của một người dùng hợp lệ, hoặc
thực thi mã độc trên hệ thống của người dùng cuối. dữ liệu thường được định dạng
như một siêu liên kết có chứa nội dung độc hại và đó được phân phối trên bất kỳ
phương tiện có thể có trên internet.
Bảo mật website XSS - Trang 2
Bảo mật website XSS - Người đăng: Nevermore
5 Tài liệu rất hay! Được đăng lên bởi - 1 giờ trước Đúng là cái mình đang tìm. Rất hay và bổ ích. Cảm ơn bạn!
4 Vietnamese
Bảo mật website XSS 9 10 464