- Ako urobiť z linkov v code živé linky (pre Firefox a Operu)
- Volanie zadarmo cez zlatestranky.sk
- Zoznam freehostingov so subdomenami
- Vytvorenie CS 1.6 servera zdarma
- Free SMS cez internet
- Spider-Man: Web of Shadows
- Európski poslanci chcú chrániť deti pred zneužitím na internete
- Facebook hostuje až desať miliárd fotografií
- V USA majú nový anti-pirátsky zákon
- Apple odhalí nové MacBooky 14. októbra
Cross-site scrtipting (XSS)
Cross-site scripting (XSS) je metóda narušenia WWW stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrené vstupy).Cross-site scripting (XSS) je metóda narušenia WWW stránok využitím bezpečnostných chýb v skriptoch (predovšetkým neošetrené vstupy). Útočník vďaka týmto chybám v zabezpečení webovej aplikácie dokáže do stránok podstrčiť svoj vlastný javascriptový kód, čo môže využiť buď iba k poškodeniu vzhľadu stránky, jej znefunkčneniu alebo dokonca k získavaniu citlivých údajov návštevníkov stránky, obchádzaniu bezpečnostných prvkov aplikácie a phishingu. Cross-site scripting bol pôvodne označovaný ako CSS, ale táto skratka sa už naďalej nepoužíva, používa sa pre Kaskádové štýly.
XSS v praxi Viac o Základoch XSS
God.Hell |
15. červenece 08, 09:07
Související články
- XSS v praxi (14. červenece 08, 10:07)
- XSS: 1.cz (27. červenece 08, 19:07)
- Európske vládne stránky a XSS (16. červenece 08, 23:07)
- XSS test #1: Zoznam.sk (20. červenece 08, 14:07)
- Bezpečnosť Slovenských webov [XSS] (19. červenece 08, 06:07)
- XSS test #2: Centrum.sk (21. červenece 08, 18:07)
- Prieskum náchylnosti stránok na XSS (16. červenece 08, 21:07)