Khác biệt giữa các bản “XSS”

Từ Từ điển công nghệ
(New page: Thể loại:Bảo mật '''Cross-site scripting (XSS)''', tiếng Việt gọi là '''Kịch bản vượt qua site (? chưa có thuật ngữ tiếng Việt được dùng phổ bi...)
 
Dòng 1: Dòng 1:
 
[[Thể loại:Bảo mật]]
 
[[Thể loại:Bảo mật]]
  
'''Cross-site scripting (XSS)''', tiếng Việt gọi là '''Kịch bản vượt qua site (? chưa có thuật ngữ tiếng Việt được dùng phổ biến)''', là lỗi bảo mật thường gặp ở các ứng dụng web cho phép nhúng các đoạn mã độc vào trang web.
+
'''Cross-site scripting (XSS)''', tiếng Việt gọi là '''Kịch bản vượt qua site (? chưa có thuật ngữ tiếng Việt được dùng phổ biến)''', là một kĩ thuật tấn công bằng các chèn vào các website động (ASP, PHP, CGI,...) các thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho người sử dụng khác.  
  
 
Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc).
 
Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc).
  
 
Gần đây hình thức tấn công này được dùng ở mức độ cao hơn là [[Phishing]].
 
Gần đây hình thức tấn công này được dùng ở mức độ cao hơn là [[Phishing]].
 
== Tài liệu tham chiếu ==
 
  
 
== Liên kết ngoài ==
 
== Liên kết ngoài ==
 
+
[http://www.hvaonline.net/hvaonline/posts/list/1754.hva HVAONLINE]
== Xem thêm ==
 

Phiên bản lúc 13:25, ngày 25 tháng 9 năm 2007


Cross-site scripting (XSS), tiếng Việt gọi là Kịch bản vượt qua site (? chưa có thuật ngữ tiếng Việt được dùng phổ biến), là một kĩ thuật tấn công bằng các chèn vào các website động (ASP, PHP, CGI,...) các thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho người sử dụng khác.

Khi một trang web bị nhúng mã độc, những đoạn mã này sẽ được thực thi ở máy của người dùng gây tác hại cục bộ, hoặc có thể lấy các thông tin như cookie lưu ở trang web đó chuyển về cho tin tặc. Các đoạn mã này được thực thi với quyền của trang web nạn nhân, nên loại bỏ được một số kiểm soát truy cập (như chứng thực nguồn gốc).

Gần đây hình thức tấn công này được dùng ở mức độ cao hơn là Phishing.

Liên kết ngoài

HVAONLINE