ホームページ > 運用・保守 > 安全性 > クロスサイトスクリプティング攻撃とは何ですか?

クロスサイトスクリプティング攻撃とは何ですか?

王林
リリース: 2020-06-28 16:34:59
オリジナル
6330 人が閲覧しました

XSS としても知られるクロスサイト スクリプティング攻撃は、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。クロスサイト スクリプティング攻撃は、1. 永続的なクロスサイト、2. 非永続的なクロスサイト、3. DOM クロスサイトの 3 つのカテゴリに分類されます。その中でも、持続的なクロスサイトは最も直接的な被害です。

クロスサイトスクリプティング攻撃とは何ですか?

定義:

クロスサイト スクリプティング攻撃 (XSS とも呼ばれる) は、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。 。

タイプ:

(1) 永続的なクロスサイト: 最も直接的なタイプの被害であるクロスサイト コードはサーバー (データベース) に保存されます。

(2) 非永続的なクロスサイト: 反映されたクロスサイト スクリプティングの脆弱性。最も一般的なタイプです。ユーザーはサーバー間リンクにアクセスし、クロスサイト コードを返します。

(3) DOM クロスサイト (DOM XSS): DOM (ドキュメント オブジェクト モデル、ドキュメント オブジェクト モデル)、クライアント スクリプト処理ロジックによって引き起こされるセキュリティ問題。

防御ルールの概要:

1. 許可された場所に信頼できないデータを挿入しないでください;

2. HTML 要素コンテンツに信頼できないデータを挿入する前に HTML をデコードします;

3. 一般的な HTML 属性に信頼できないデータを挿入する前に属性のデコードを実行します;

4. HTML JavaScript データ値に信頼できないデータを挿入する前に JavaScript デコードを実行します;

5. 前に CSS デコードを実行します信頼できないデータを HTML スタイル属性値に挿入する;

6. 信頼できないデータを HTML URL 属性に挿入する前に、URL デコードを実行します;

関連する問題について詳しく知りたい場合は、次のサイトを参照してください。 php中文网

以上がクロスサイトスクリプティング攻撃とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート