>운영 및 유지보수 >안전 >크로스 사이트 스크립팅 공격이란 무엇입니까?

크로스 사이트 스크립팅 공격이란 무엇입니까?

王林
王林원래의
2020-06-28 16:34:596335검색

XSS라고도 알려진 교차 사이트 스크립팅 공격은 웹사이트의 취약점을 이용하여 악의적으로 사용자의 정보를 훔치는 것을 의미합니다. 크로스 사이트 스크립팅 공격은 세 가지 범주로 나뉩니다. 1. 지속적인 크로스 사이트, 2. 비영속적인 크로스 사이트, 3. DOM 크로스 사이트. 그중에서도 지속적인 크로스 사이트가 가장 직접적인 피해 유형입니다.

크로스 사이트 스크립팅 공격이란 무엇입니까?

정의:

교차 사이트 스크립팅 공격(XSS라고도 함)은 웹사이트 취약점을 악용하여 악의적으로 사용자의 정보를 훔치는 것을 의미합니다.

유형:

(1) 영구 크로스 사이트: 가장 직접적인 피해 유형으로 크로스 사이트 코드가 서버(데이터베이스)에 저장됩니다.

(2) 비지속적 교차 사이트: 반사적 교차 사이트 스크립팅 취약점, 가장 일반적인 유형입니다. 사용자가 서버 간 사이트 링크에 ​​액세스하여 사이트 간 코드를 반환합니다.

(3) DOM 크로스 사이트(DOM XSS): DOM(문서 개체 모델 문서 개체 모델), 클라이언트 측 스크립트 처리 로직으로 인해 발생하는 보안 문제.

방어 규칙 소개:

1. 신뢰할 수 없는 데이터를 HTML 요소 콘텐츠에 삽입하기 전에 HTML을 디코딩합니다.

3. 신뢰할 수 없는 데이터를 HTML JavaScript 데이터 값에 삽입하기 전

5. 신뢰할 수 없는 데이터를 HTML 스타일 속성 값에 삽입하기 전에 JavaScript 디코딩을 수행합니다. 신뢰할 수 없는 데이터를 HTML URL 속성에 삽입하기 전에 수행됩니다.

관련 문제에 대해 더 알고 싶다면

php 중국어 웹사이트

를 방문하세요.

위 내용은 크로스 사이트 스크립팅 공격이란 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.