XSS即跨站腳本攻擊,是一種常見于Web應(yīng)用中的計算機安全漏洞。惡意攻擊者往Web頁面里嵌入惡意的客戶端腳本,當(dāng)用戶瀏覽此網(wǎng)頁時,腳本就會在用戶的瀏覽器上執(zhí)行,進而達到攻擊者的目的。比如獲取用戶的 Cookie、導(dǎo)航到惡意網(wǎng)站、攜帶木馬等。
服務(wù)器網(wǎng)站的網(wǎng)絡(luò)攻擊中,跨站腳本攻擊大約占據(jù)了所有攻擊的40%,是最為常見的一類網(wǎng)絡(luò)攻擊。大部分跨站腳本攻擊多為業(yè)余網(wǎng)絡(luò)罪犯使用別人編寫的腳本發(fā)起的。大部分的 XSS 漏洞都是由于沒有處理好用戶的輸入,導(dǎo)致惡意腳本在瀏覽器中執(zhí)行。任何輸入提交數(shù)據(jù)的地方都有可能存在XSS。
跨站腳本針對的是網(wǎng)站的用戶,而不是Web應(yīng)用本身。惡意黑客在有漏洞的網(wǎng)站里注入一段代碼,然后網(wǎng)站訪客執(zhí)行這段代碼。此類代碼可以入侵用戶賬戶,激活木馬程序,或者修改網(wǎng)站內(nèi)容,誘騙用戶給出私人信息。
設(shè)置Web應(yīng)用防火墻可以保護網(wǎng)站不受跨站腳本攻擊危害。WAF就像個過濾器,能夠識別并阻止對網(wǎng)站的惡意請求。
了解更多服務(wù)器及資訊,請關(guān)注夢飛科技官方網(wǎng)站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/12520.html
文章版權(quán):夢飛科技所發(fā)布的內(nèi)容,部分為原創(chuàng)文章,轉(zhuǎn)載請注明來源,網(wǎng)絡(luò)轉(zhuǎn)載文章如有侵權(quán)請聯(lián)系我們!
