باگ XSS مخفف Cross-site scripting است.
از آن جا که Cross با حرف یا علامت X نیز شناخته می شود،
به همین دلیل از X در ابتدای XSS استفاده شده است تا
از تداخل اسمی با CSS که یک زبان نشانه گذاری در طراحی وب است، جلوگیری شود.
XSS در واقع نوعی آسیب پذیری امنیتی است که مهاجمان را قادر می سازد تا
اسکریپت های مخرب را به صفحات وب مشاهده شده توسط سایر کاربران تزریق و آن ها را اجرا کنند.
حمله XSS هنگامی اتفاق می افتد که
قربانی از صفحه یا برنامه وبی که کد مخرب را اجرا می کند بازدید کند.
این صفحه یا برنامه وسیله ای برای تحویل اسکریپت مخرب به مرورگر کاربر است.
برخی از موارد آسیب پذیر در وب که معمولا برای حملات Cross-site Scripting استفاده می شوند، عبارتند از:
- انجمن ها
- صفحات چت
- صفحات وبی که امکان ارسال نظر دارند
یک صفحه یا یک برنامه وب در صورت استفاده از ورودی بررسی نشده، در معرض آسیب پذیری XSS است.
حملات XSS از طریق موراد زیر امکان پذیر است:
- JavaScript
- VBScript
- ActiveX
- Flash
- CSS
با این حال، مهاجمان بیشتر از JavaScript برای این کار استفاده می کنند.
به این دلیل که JavaScript پایه و اساس بخشی از عملکردهای مرورگر است (از JavaScript در نوشتن بخش هایی از مرورگرها استفاده شده است).
اما اثرات باگ XSS چیست؟
XSS می تواند از مزاحمت های کوچک تا خطرهای امنیتی قابل توجه را در بر بگیرد و
بسته به حساسیت داده های سایت، میزان آسیب پذیری و
در نظر نگرفتن تمهیدات امنیتی توسط مالک وب سایت، می تواند متفاوت باشد.
- زبان: فارسی
هنوز نظری ثبت نشده است.
اولین نفری باشید که نظر خود را ثبت میکند.