XSS即跨站腳本攻擊,是一種常見于Web應用中的計算機安全漏洞。惡意攻擊者往Web頁面里嵌入惡意的客戶端腳本,當用戶瀏覽此網頁時,腳本就會在用戶的瀏覽器上執行,進而達到攻擊者的目的。比如獲取用戶的 Cookie、導航到惡意網站、攜帶木馬等。
服務器網站的網絡攻擊中,跨站腳本攻擊大約占據了所有攻擊的40%,是最為常見的一類網絡攻擊。大部分跨站腳本攻擊多為業余網絡罪犯使用別人編寫的腳本發起的。大部分的 XSS 漏洞都是由于沒有處理好用戶的輸入,導致惡意腳本在瀏覽器中執行。任何輸入提交數據的地方都有可能存在XSS。
跨站腳本針對的是網站的用戶,而不是Web應用本身。惡意黑客在有漏洞的網站里注入一段代碼,然后網站訪客執行這段代碼。此類代碼可以入侵用戶賬戶,激活木馬程序,或者修改網站內容,誘騙用戶給出私人信息。
設置Web應用防火墻可以保護網站不受跨站腳本攻擊危害。WAF就像個過濾器,能夠識別并阻止對網站的惡意請求。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/12520.html
文章標題:服務器網站跨站腳本攻擊
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
