Dilimize Siteler Arası Komut Çalıştırma olarak çevrilen ve Cross Site Scripting’in kısaltması olan XSS, web uygulamasını kullanan kullanıcıların tarayıcılarında komut dosyalarının çalışmasına izin veren bir güvenlik açığıdır. XSS, günümüz internetinde ki en yaygın güvenlik açığıdır. Bu açığın sonuçları arasında hesapların ele geçirilmesi, yetki değiştirme, kötü amaçlı yazılımların bulaşması gibi sonuçlar vardır.
İlk etapta, kötü niyetli bir web sitesi JS (JavaScript) kullanarak başka web sitelerden gelen yanıtları iframe içine yerleştirir. Daha sonra komut dosyalarını çalıştırır, sayfa içeriklerini değiştirir ve verileri okuyabilir. Başlarda CSS (Cross Site Scripting) olarak adlandırılsa da daha sonra Netscape bunu CSS (Cascading Style Sheets) ile karıştırılmaması için XSS olarak değiştirmiştir.
Web site nasıl açılır? Web site optimizasyonu nasıl yapılır? Ve daha onlarca soru…
Günümüz dünyasında internette var olmanın tek şartı web site kurma ile ilgili tüm cevaplar tek bir adreste! web-site-kur.com çözüm noktanız…
Tüm sorularınız için aşağıdaki mail adresini kullanarak bizimle iletişime geçebilirsiniz.