Искам да повдигна темата като защита срещу XSS и CSRF, както и какво е то.

Ясно е, че от такива атаки е да се защити с уеб администратора, т.е. има филтриране на данни, конфигурацията на сървъра, както и други, но потребителят е също е добра идея да се мисли за защитата, едни и същи, тези атаки са точно върху потребителя, а не на сървъра или сценария.

XSS (английски Cross Site Scripting -. «Скриптове между сайтове") -
Тази атака използва известни уязвимости в уеб-базирани приложения сървъри (или система плъгини, свързани с тях).

Смисълът на тази атака е да се вгради зловреден код и да го изпълни от жертвата, като по този начин е възможно да се открадне бисквити, proekspluatirovat CSRF (виж по-долу).

Всички атаки XSS са екстензивни достатъчно, че няма смисъл да ги разглеждаме тук, защото можете да прочетете в една и съща-уикито, трябва да разберат, че XSS - Това е вграждането код и неговото изпълнение на жертвата, като например:

Ако жертвата кликне върху линка, тогава няма да има замърсяване на уязвимата сайта, може да бъде и постоянен на XSS, които не трябва да кликнете нищо, а само да отидете в засегнатото място.

Нека сега разгледаме термина CSFR:

CSRF (Engl Sross сайта Заявка за фалшификат -. «Поискване между сайтове фалшификация", известен още като XSRF)

Идеята е, че за да се името на потребителя да направи никакви действия.

За съжаление, няколко сайта са защитени от подобни атаки, но това не е XSS, въпреки че често се използва да се възползват от XSS CSFR, например:

Например, ако тук във форума ще се намери XSS, XSS може да бъде чрез това в името на жертвата да създавате теми, кореспонденция и т.н.

Например, потребител на Алиса да видите във форума, където друг потребител, Малъри е публикувал съобщение.

Нека Mallory създаден таг , в която източникът на изображението Задайте URL, когато щракнете върху който се извършва дадено действие на сайта на банката Алис, като например:

4) непрекъснато се актуализира браузъри и плъгини, особено като Adobe, за XSS могат да бъдат-и браузъри. ;