Locked History Actions

Skirtumas „Cross-site request forgery“

Pakeitimai tarp versijų 2 ir 3
Versija 2 nuo 2012-05-22 13:50:17
Dydis: 337
Redaktorius: MartynasŠapurov
Komentaras:
Versija 3 nuo 2012-05-22 13:55:11
Dydis: 1191
Redaktorius: MartynasŠapurov
Komentaras:
Pašalinimai yra pažymėti taip. Pridėjimai yra pažymėti taip.
Eilutė 12: Eilutė 12:
Svetainės užklausų klastojimas yra iš esmės priešingas [[Cross-site scripting|įterptinių komandų atakų]] metodui. Svetainės užklausų klastojimas yra iš esmės priešingas [[Cross-site scripting|įterptinių komandų atakų]] metodui. Šiuo metodo puolamas ne klientas, o svetainė. Piktavalis pasinaudoja tuo, kad svetainė pasitiki kliento programineįranga. tokiu būdu piktavalio užklausos įgyja kliento teises svetainėje.
Eilutė 14: Eilutė 15:

1. The origins of Cross – Site Scripting.[interaktyvus]. 2006. Grossman, J. [Žiūrėta 2012 m. gegužės 21 d.]. Prieiga per internetą: <http://jeremiahgrossman.blogspot.com/2006/07/ origins-of-cross-site-scripting-xss.html>


2. BRODKIN, J. 2007. The top 10 reasons Web sites get hacke. [interaktyvus], Network World (IDG). [žiūrėta 2012 m. gegužės 22 d.]. Prieiga per internetą: <http://www.networkworld.com/news/2007/100407-web-site-vulnerabilities.html>


3. Web Application Security Consortium[interaktyvus]. 2005. [žiūrėta 2012 m. gegužės 15 d.]. Prieiga per internetą: <http://en.wikipedia.org/wiki/Cross-site_scripting>

Žodis angliškai:

Cross-site request forgery

Santrumpa:

XSRF

Žodis lietuviškai:

Svetainės užklausų klastojimas

Apibrėžimas:

Svetainės užklausų klastojimas yra iš esmės priešingas įterptinių komandų atakų metodui. Šiuo metodo puolamas ne klientas, o svetainė. Piktavalis pasinaudoja tuo, kad svetainė pasitiki kliento programineįranga. tokiu būdu piktavalio užklausos įgyja kliento teises svetainėje.

Naudota literatūra:

1. The origins of Cross – Site Scripting.[interaktyvus]. 2006. Grossman, J. [Žiūrėta 2012 m. gegužės 21 d.]. Prieiga per internetą: <http://jeremiahgrossman.blogspot.com/2006/07/ origins-of-cross-site-scripting-xss.html>

2. BRODKIN, J. 2007. The top 10 reasons Web sites get hacke. [interaktyvus], Network World (IDG). [žiūrėta 2012 m. gegužės 22 d.]. Prieiga per internetą: <http://www.networkworld.com/news/2007/100407-web-site-vulnerabilities.html>

3. Web Application Security Consortium[interaktyvus]. 2005. [žiūrėta 2012 m. gegužės 15 d.]. Prieiga per internetą: <http://en.wikipedia.org/wiki/Cross-site_scripting>

paskutinį kartą redaguota 2012-05-22 13:55:11 redaktoriaus MartynasŠapurov