Репутация: 0/0

1) ще покаже колко добре Vkonatkte отворена кутия с помощта на СИ;
2) И, разбира се, учи.

Това, което трябва:
1) Директни ръце;
2) И прочете текста внимателно.

Въпроси след темата

Допълнение към материала.

XSS - уязвимост тип интерактивни информационни системи в интернет. XSS се случва, когато генерира по някаква причина, сървърът на страница получите потребителски скриптове. Спецификата на такива атаки е, че вместо директно атакуват сървъра те използват уязвими сървър като клиент на атака инструменти.

Терминът се използва за намаляване на «XSS», за да се избегне объркване с Cascading Style Sheets, като се използва съкращението «CSS».

XSS сега съставляват около 15% от всички слаби места открити [1]. За дълго време, програмистите не са платили достатъчно внимание на тях, да ги обмисля безвреден. Все пак, това мнение е погрешно: на страницата или в HTTP-Cookie могат да бъдат много чувствителни данни (например идентификационен номер на сесията на администратор). Популярният онлайн скриптът може да организира DoS-ataky. XSS е разделена на 2 вида на пасивни и активни.

Пасивно XSS - пасивен XSS означава, че сценарият не се съхранява на сървъра на засегнатия сайт, или тя не може автоматично да се изпълни в браузъра на жертвата. За задействане на пасивна XSS отнема някои допълнителни действия, за да се извършва от браузъра на жертвата (например, кликнете върху специално изработени връзката). Наричат ​​се още от първи тип XSS.

Active XSS - При активна XSS злонамерен скрипт се съхраняват на сървъра, и работи в браузъра на потребителя, когато отворите страницата на заразен сайт. Наричат ​​се още на втория вид XSS.

На нашия сайт много е писано за намиране на XSS уязвимости.