XSS уязвимость и защита сайта от XSS

XSS уязвимость и защита сайта от XSS webliberty.ru

Что такое XSS-уязвимость? Стоит ли ее опасаться? XSS (англ. Сross Site Sсriрting - "межсайтовый скриптинг") - тип уязвимости компьютерной системы, используется при хакерской атаке. XSS атака является одним из любимейших видов атак у хакеров. Условно XSS можно разделить на активные и пассивные. В статье вы найдете инструкцию по защите сайта.
« Комментарии

Похожие анонсы

Защита блога от XSS атак. @ 12.11.2010 20:27
Когда вы уже сделали свой блог и получили первых читателей стоит задуматься над защитой вашего творения. Дело в том, что некоторые люди используют так называемые XSS атаки для повышения показателей тИц и PR своих сайтов. XSS (англ. Сross Site Sсriрting) – уязвимость некоторых сайтов от взлома хакеров.
DOS атака на Wordpress блоги @ 20.10.2009 15:05
Найдена новая уязвимость в движке Wordpress, которая позволяет провести DOS-атаку на ваш блог с помощью файла wp-admin/wp-trackback.php. Для того, чтобы обезопасить блог от этой уязвимости, скачайте и установите специальный плагин, который создан для того, что бы временно закрыть уязвимость, до выхода новой версии Wordpress 2.8.5 в которой эта уязвимость будет исправлена.
DOM-Based XSS уязвимость в WordPress @ 26.11.2014 05:51
После небольшого DOM XSS тестирования обнаружил целую кучу багов. DOM-Based XSS возникает из-за недостаточной фильтрации данных на стороне пользователя, т. е. это уязвимость клиентской части веб приложения. Была обнаружена DOM XSS в WordPress, уязвимость в библиотеке jquery.prettyPhoto.js. В статье представлено несколько векторов XSS атаки на WordPress и способы закрытия уязвимости.
Microsoft EMET - защита от сетевых атак @ 10.03.2016 21:06
Enhanced Mitigation Experience Toolkit (Microsoft EMET) – бесплатная программа, которая предназначена для усиления защиты от атак нулевого дня. Уязвимость нулевого дня – термин, обозначающий новейшие угрозы или уязвимости, против которых еще не создали защитные механизмы и в силу этого неизвестны установленным в системе антивирусам.
Выявлена и устранена уязвимость в RapidShare @ 25.02.2011 20:29
Уязвимость в RapidShare, недавно выявленная исследователями M86, предоставляла возможность для злоупотребления фишинг-сообщениями, направленными на пользователей ресурса. Обнаруженная уязвимость была связана с неправильным осуществлением проверки корректности вводимых данных. Уязвимость удалось выявить в ходе проверки сообщения об ошибке, которое отсылается
Обнаружена уязвимость в плагине Jetpack для WordPress @ 31.05.2016 14:55
Обнаружена уязвимость в плагине Jetpack для WordPress Аналитики организации Sucuri обнаружили уязвимость в плагине Jetpack для WordPress. Используя данную уязвимость, злоумышленник может внедрить в страницу вредоносный код, с помощью которого можно захватить не только учетные записи пользователей, но и получить права администратора.
Обнаружена уязвимость в Windows при использовании флешек. @ 19.07.2010 10:32
По заявлениям Microsoft, уязвимость будет исправлена, но вот владельцы Windows XP Service Pack 2 ее не получат. Хакеры получают доступ к компьютеру, сформировав особый файл с расширением lnk и записав его на флешку. Все, что остается пользователю - просмотреть содержимое флешки. Первой об уязвимости объявила белорусская фирма VirusBlokAda.
Перелинковка страниц сайта: разновидности, советы @ 04.11.2012 15:15
Сегодня я хочу поговорить о таком важном моменте при оптимизации сайта как перелинковка. На мой взгляд, перелинковка страниц является одним из ключевых этапов продвижения сайта. Для начала давайте разберемся, что такое перелинковка. Перелинковка (от англ. link - ссылка) – это некое связывание ссылками страниц сайта. Прелинковка страниц сайта бывает двух видов
Срочная новость! Обнаружена критическая уязвимость в Java @ 12.01.2013 07:08
В четверг (10.01.2013) Министерство внутренней безопасности США опубликовало информацию о том, что в надстройке Java браузеров обнаружена уязвимость, позволяющей запустить на удаленном компьютере произвольный программный код. Oracle пока не отреагировала на уязвимость и не выпустила обновление для ее устранения! Что делать - читайте далее.
Отбей атаки хакеров! @ 18.06.2012 10:42
Здравствуйте, друзья. Защита блога на Wordpress - тема сверх актуальная, так как эта CMS является наиболее популярным среди пользователей. И число атак злоумышленников постоянно возрастает. В данной статье я продолжаю цепочку публикаций о защите блога. Здесь я анализирую еще 5 путей , которые помогут вам обезопасить свой ресурс. Читать далее про защиту блога на Wordpress вот тут .

Спонсоры

Авторизация

Имя:
Пароль:
 

Друзья проекта

Лучшие

Активность на сайте