Back to Top
Font size: +

Что такое XSS и почему это опасно

В настоящее время практически не осталось сайтов, функция которых заключается лишь в отображении заранее подготовленных html-страниц. Практически все современные интернет-ресурсы создают отображаемые пользователю страницы «на лету», используя для этого различные языки программирования. Часть вычислений производится на сервере, такие скрипты обычно пишутся на PHP, а часть на компьютере пользователя – на JavaScript.

PHP — скриптовый язык программирования, используемый разработчиками для создания динамических html-страниц, исходя из переданных пользователем параметров. Очень часто такие создаваемые html-страницы содержат в себе код написанный на JavaScript.

JavaScript — объектно-ориентированный скриптовый язык программирования, который позволяет разработчику широкий набор средств для визуального представления данных. Но главная его опасность заключается в том, что JavaScript-скрипт размещенный на странице может скрытно от Вашего имени выполнять определенные действия. Поэтому для безопасности в современных браузерах его возможности ограничены. Например, JavaScript-скрипт не сможет без дополнительного подтверждения обратиться к файлу на локальном диске или сайту, находящемуся в другом домене.

В нормальной ситуации все работает, как задумал разработчик, но так как все эти программы написаны людьми, в них часто встречаются ошибки. Что если при определенных параметрах PHP-скрипт создаст страницу, которая будет содержать вредоносный JavaScript-скрипт? При его выполнении может произойти изменение или похищение важных для Вас данных. Если в результате атаки данные «ушли» на какой-то другой сайт, то говорят: произошел межсайтовый скриптинг, или Сross Site Sсriрting. Сокращенно – XSS (см. Xss сканер что такое уязвимости). Такое сокращение выбрано, чтобы не путать данное событие с каскадными таблицами стилей (Cascading Style Sheets), использующих сокращение «CSS».

Как самостоятельно выйти из депрессии
Электронные сигареты. Влияние электронных сигарет ...