Mis on kohapealne skriptimine?

Lühendatud kui XSS, saididevaheline skriptimine on haavatavus, mis võimaldab ründajal lisada pahatahtliku koodi (JavaScript) veebisaidi skripti. Kui on leitud, et skript on haavatav, võib ründaja selle arvuti rünnamiseks e-posti või postitada selle veebisaidi skripti linki.

  • Käivitage JavaScripti kood.
  • Juurdepääsu ohvrite kontole pääsete juurde arvutisse salvestatud küpsistesse.
  • Looge võltsitud sisselogimise lehekülgi, mis varastavad sisselogimisandmed.
  • Juurdepääs arvutiga ühendatud veebikaameratele ja mikrofonidele.
  • Vältige veebisaidi turvalisust, mis on mõeldud teie ja teie arvuti kaitsmiseks.
  • Looge skript, mis silub või põhjustab muid probleeme, mis põhjustavad brauseri krahhi.
  • Aidake teistel arvutitel DDoS-i rünnakut mõnele teisele serverile.
  • Märkige defektse saidi välimus.
  • Abi rämpsposti levitamisel, raha ülekandmisel või muude kasutajakonto toimingute tegemisel.
  • Olge alati e-posti teel saadetud ja sotsiaalsetes võrgustikes postitatud linkidega ettevaatlik.
  • Ärge kunagi klõpsa linkide aruandlusele, mis oleks pärit mis tahes finantsteenusest või muudest tundlikest veebisaitidest. Kui teie pank, krediitkaart või sellega seotud teenus soovib, et klõpsate lingil, avage brauser ja sisestage aadressiribale veebiaadress.
  • Tutvuge andmepüügi taktikaga.
  • Kui olete oma online-kontoga lõpetanud, logige välja.
  • Hoidke oma brauser uusima versiooni ajakohasena.
  • Tutvuge kõigi võimalustega, kuidas ennast internetis kaitsta.
  • Oletame alati, et skriptile esitatud andmed on pahatahtlikud.
  • Kodeerige, põgenege ja puhastage esitatud andmeid õigesti.
  • Põgenemise vältimiseks vältige tsiteerimist (") koos" ja ühe tsiteerimisega "(") ".
  • Võta vastu ainult vajalikud andmed. Näiteks kui nimi on nimega, aktsepteerige ainult tähti A kuni Z ja ribad mis tahes numbreid ja muid märke.
  • Ärge kunagi aktsepteerige ja käivitage JavaScript-koodi ebausaldusväärsest allikast.
  • Ärge kunagi asetage aktsepteeritud andmeid a