213
Komentaras:
|
← Versija 3 nuo 2012-05-22 13:55:11 ⇥
1191
|
Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
Eilutė 12: | Eilutė 12: |
Svetainės užklausų klastojimas yra iš esmės priešingas [[Cross-site scripting|įterptinių komandų atakų]] metodui. Šiuo metodo puolamas ne klientas, o svetainė. Piktavalis pasinaudoja tuo, kad svetainė pasitiki kliento programineįranga. tokiu būdu piktavalio užklausos įgyja kliento teises svetainėje. |
|
Eilutė 14: | Eilutė 16: |
1. The origins of Cross – Site Scripting.[interaktyvus]. 2006. Grossman, J. [Žiūrėta 2012 m. gegužės 21 d.]. Prieiga per internetą: <http://jeremiahgrossman.blogspot.com/2006/07/ origins-of-cross-site-scripting-xss.html> 2. BRODKIN, J. 2007. The top 10 reasons Web sites get hacke. [interaktyvus], Network World (IDG). [žiūrėta 2012 m. gegužės 22 d.]. Prieiga per internetą: <http://www.networkworld.com/news/2007/100407-web-site-vulnerabilities.html> 3. Web Application Security Consortium[interaktyvus]. 2005. [žiūrėta 2012 m. gegužės 15 d.]. Prieiga per internetą: <http://en.wikipedia.org/wiki/Cross-site_scripting> |
|
Eilutė 15: | Eilutė 25: |
CategoryŽodis | CategoryŽodis |
Žodis angliškai:
Cross-site request forgery
Santrumpa:
XSRF
Žodis lietuviškai:
Svetainės užklausų klastojimas
Apibrėžimas:
Svetainės užklausų klastojimas yra iš esmės priešingas įterptinių komandų atakų metodui. Šiuo metodo puolamas ne klientas, o svetainė. Piktavalis pasinaudoja tuo, kad svetainė pasitiki kliento programineįranga. tokiu būdu piktavalio užklausos įgyja kliento teises svetainėje.
Naudota literatūra:
1. The origins of Cross – Site Scripting.[interaktyvus]. 2006. Grossman, J. [Žiūrėta 2012 m. gegužės 21 d.]. Prieiga per internetą: <http://jeremiahgrossman.blogspot.com/2006/07/ origins-of-cross-site-scripting-xss.html>
2. BRODKIN, J. 2007. The top 10 reasons Web sites get hacke. [interaktyvus], Network World (IDG). [žiūrėta 2012 m. gegužės 22 d.]. Prieiga per internetą: <http://www.networkworld.com/news/2007/100407-web-site-vulnerabilities.html>
3. Web Application Security Consortium[interaktyvus]. 2005. [žiūrėta 2012 m. gegužės 15 d.]. Prieiga per internetą: <http://en.wikipedia.org/wiki/Cross-site_scripting>