Yazarlar Sözlük Makaleler Yardım Masası Gözlük Forum İstatistik

XSS
Tüm Başlıklar XML

1.  Cross-Site Scripting kısatması olup çapraz site açığı olarak kabul edilir. Saldırgan ziyaretçi web sitesine html injection yöntemi ile browser tarafında çalıştırılacak (javascript, vbscript) kod enjekte eder veya başka bir sitedeki bu koda referans verir.

Bu kodun sitenin çalışmasına herhangi bir etkisi yoktur fakat site ziyaretçileri kötü niyetli kod enjekte edilmiş sayfayı görüntülediklerinde beklenmedik bir mesaj, çaktırmadan alınan cookie bilgileri ve daha da kötüsü gönderilmek istenen form bilgilerinin başka bir siteye yönlendirilmesi gibi kötü sonuçlara yol açtığı için ciddi güvenlik açıkları oluşturabilir.
Ergin
24 Haziran 2007 20:21
Bu konuda bildiklerinizi bizlerle paylaşabilirsiniz
Tabi bunun için yazarsanız giriş yapmalı, yazar değilseniz yazar olmalısınız.
© 2005, Bilişim Kulübü. (1078 ms)
Ne yapabilirsin: SubtitleClick ile İngilizceni Geliştir, Çınar Framework ile kod yaz, Eglencelik.org'ta biraz eğlen