Saytlararası skript

Vikipediya, açıq ensiklopediya
Jump to navigation Jump to search

© Müəlliflik hüququ pozuntusu!!!

Mənbə: İmamverdiyev Y.N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,“İnformasiya Texnologiyaları” nəşriyyatı səhifə 39-40 http://library.ict.az/elektron2015/8.pdf
İstifadə edilən material(lar) üçün icazə alınmışdırsa, xahiş edirik məqalənin müzakirə səhifəsində bildirəsiniz. Əks halda məqalə qismən və ya tamamilə silinəcəkdir.
Qeyd: Aktuallığını qoruyan xəbərdarlıqları silmək tövsiyyə olunmur. Belə ki, bu hərəkət bəzi hallarda Vikipediya qaydalarının pozulması kimi qiymətləndirilə bilər.

Saytlararası skript (Cross-site scripting) – veb sistemlərinə hücum növlərindən biri. Veb-səhifəyə zərərli kodun yerləşdirilməsinə və bu kodun bədniyyətlinin veb-serveri ilə qarşılıqlı əlaqəsindən ibarətdir (zərərli kod veb-səhifəni açan istifadəçinin kompüterində yerinə yetirilir). Zərərli kodu veb-serverdə olan boşluqdan və ya istifadəçinin kompüterindəki boşluqdan istifadə etməklə veb-səhifəyə yerləşdirmək olar.XSS, hücumçulara digər istifadəçilər tərəfindən görüntülenen veb səhifələrə müştərilərin skriptlərini yerləşdirməyə imkan verir. 2007-ci ildən Symantec tərəfindən sənədləşdirilən bütün təhlükəsizlik boşluqlarının təxminən 84% -ni təşkil edir.

Təsnifatı[redaktə | əsas redaktə]

XSS hücumlarının dəqiq təsnifatı yoxdur, lakin ekspertlərin çoxu XSS-in ən azı iki növünü fərqləndirirlər: “əks olunmuş XSS” (“reflected XSS”) və “saxlanılan XSS” (“stored XSS”). Termin üçün “XSS” qısaltması kaskad stil cədvəlləri üçün istifadə edilən “CSS” (Cascading Style Sheets) qısaltması ilə səhv salmamaq üçün istifadə edilir.

Ədəbiyyat[redaktə | əsas redaktə]

  • İmamverdiyev Y.N, "İnformasiya təhlükəsizliyi terminlərinin izahlı lüğəti", 2015,“İnformasiya Texnologiyaları” nəşriyyatı,160 səh.