Locked History Actions

Cross-site request forgery

Žodis angliškai:

Cross-site request forgery

Santrumpa:

XSRF

Žodis lietuviškai:

Svetainės užklausų klastojimas

Apibrėžimas:

Svetainės užklausų klastojimas yra iš esmės priešingas įterptinių komandų atakų metodui. Šiuo metodo puolamas ne klientas, o svetainė. Piktavalis pasinaudoja tuo, kad svetainė pasitiki kliento programineįranga. tokiu būdu piktavalio užklausos įgyja kliento teises svetainėje.

Naudota literatūra:

1. The origins of Cross – Site Scripting.[interaktyvus]. 2006. Grossman, J. [Žiūrėta 2012 m. gegužės 21 d.]. Prieiga per internetą: <http://jeremiahgrossman.blogspot.com/2006/07/ origins-of-cross-site-scripting-xss.html>

2. BRODKIN, J. 2007. The top 10 reasons Web sites get hacke. [interaktyvus], Network World (IDG). [žiūrėta 2012 m. gegužės 22 d.]. Prieiga per internetą: <http://www.networkworld.com/news/2007/100407-web-site-vulnerabilities.html>

3. Web Application Security Consortium[interaktyvus]. 2005. [žiūrėta 2012 m. gegužės 15 d.]. Prieiga per internetą: <http://en.wikipedia.org/wiki/Cross-site_scripting>

paskutinį kartą redaguota 2012-05-22 13:55:11 redaktoriaus MartynasŠapurov