Что такое XSS атака?
наш канал в 
ЯНДЕКС.ДЗЕН.
XSS (Cross Site Scripting) - один из видов атаки на веб-ресурс, который предоставляет возможность злоумышленнику поместить на страницы сайта свой скрипт.
XSS-атака, или «межсайтовый скриптинг», заключается в помещении вредоносного кода в базу или файл на сервере, используя при этом авторизацию пользователя в веб-системе. Аббревиатуру XSS придумали для того, чтобы исключить путаницу с CSS.
Уязвимость XSS можно разделить на два типа: активная и пассивная. Первая считается наиболее опасной: злоумышленник внедряет на сервер вредоносный код, который будет срабатывать при каждом обращении к запрашиваемой странице. Атака, основанная на второй уязвимости, представлена в виде спам-рассылки и не сработает, пока пользователи не перейдут по ней.
Рецензент статьи:
Голомолзин Денис
Управляющий партнер компании "Альтера". В прошлом - оптимизатор, ведущий специалист SEO-команды, руководитель отдела продвижения, консультант-евангелист компании.
Вы дочитали статью! Отличная работа!
- В некоторых нюансах продвижения сайтов сложно разобраться без опыта. Вы можете доверить продвижение вашего сайта нам. Отправьте заявку и мы изучим ваш сайт и предложим эффективную стратегию продвижения вашего бизнеса в сети.
- Подпишитесь на нашу рассылку - ежемесячно мы публикуем статьи про SEO-продвижение, онлайн-маркетинг, контекстную рекламу, новости отрасли и многое другое.
- Понравилась статья? Поделитесь ссылкой на статью в социальных сетях - возможно, статья окажется полезной для ваших друзей и коллег.
- Хотите стать экспертом?
Предлагаем вам почитать другие наши статьи, вот некоторые из них:
- Ищете работу? Приглашаем вас в наш дружный и профессиональный коллектив: интересные задачи, перспективы профессионального и личностного роста, одна из самых опытных команд в области SEO-продвижения в Санкт-Петербурге. Наши вакансии.
