Cikk eltérítés véve VKontakte a B

Hírnév: 0/0

1) megmondja, hogy milyen jól Vkonatkte nyitott doboz segítségével a SI;
2) És persze, tanítani.

Amire szükségünk van:
1) Közvetlen kezét;
2) És olvassa el a szöveget figyelmesen.

Kérdések után a témát

Amellett, hogy az anyag.

XSS - sebezhetőség típusú interaktív információs rendszerek az interneten. XSS történik, ha valamilyen okból keletkezett, az oldal szerver kap egyéni szkriptek. A részletek az ilyen támadások, hogy nem közvetlenül támadják meg a szerveren, hogy használja a sérülékeny szerver, mint a kliens támadás eszközöket.

A kifejezést használják csökkentése «XSS», hogy ne legyen összetéveszthető a Cascading Style Sheets, a rövidítés «CSS».

XSS most figyelembe veszi a mintegy 15% -a az összes észlelt sebezhetőségek [1]. Hosszú ideig a programozók nem fordított elég figyelmet, mert úgy véli semlegesíteni. Azonban, ez a nézet téves: az oldalon, vagy a HTTP-cookie-t is rendkívül érzékeny adatok (például, az adminisztrátor munkamenet azonosítót). A népszerű online script gondoskodik DoS-ataky. XSS van osztva 2 féle passzív és aktív.

Passzív XSS - Passzív XSS jelenti, hogy a szkript nem tárolja a szerver, az érintett oldal, vagy nem lehet automatikusan végre az áldozat böngészőt. Kiváltására passzív XSS némi további intézkedéseket kell végrehajtania az áldozat böngésző (például kattintson a különlegesen kialakított link). Ezek is nevezik az első típusú XSS.

Aktív XSS - Ha aktív XSS rosszindulatú szkript a szerveren tárolódnak, és működik a felhasználó böngészőjének, ha nyitott minden lapja fertőzött terület. Ezek is nevezik a második típusú XSS.

Oldalunkon a sokat írtak a megállapítás XSS sebezhetőséget.