|
⇤ ← Versija 1 nuo 2012-05-21 19:00:15
Dydis: 202
Komentaras:
|
Dydis: 1820
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 11: | Eilutė 11: |
| = Įvadas: = Dauguma šiuolaikinių internetinių svetainių yra dinamiškos, taigi vartotojui naršymas tampa ženkliai malonesnis. Dinamiškumas įgyvendinamas serverio procesais kurie parsiųsti į vartotojo kompiuterį yra vykdomi ir priklauso nuo vartotojo poreikių ir nustatymu. Dinaminės sistemos, skiriasi nuo statinių ir jas gali pažeisti įterptinių instrukcijų atakos (ang. cross-site scripting). Internetinė svetainė turi dvi sudedamąsias dalis: tekstą ir HTML antraštę, generuojamą serverio ir interpretuojamą vartotojo naršyklės. Statinių svetainių serveriai pilnai kontroliuoja, tai kaip vartotojų naršyklės interpretuoja kodą, o dinaminių svetainių serveriai ne. Pašalinis piktavalio kodas gali būti įterptas į dinaminę svetainę ir nei serveris nei vartotojas to nepastebės. Įterptinių instrukcijų atakos sparčiai populiarėja piktavalių tarpe, nes yra daugybė pavyzdinių išeities kodų. Kiekvieną mėnesį aptinkamos įterptinių instrukcijų atakos. Nuo jų dažniausiai nukenčia komercinės paskirties svetainės. = Įterptinių instrukcijų atakos: = Įterptiniu instrukcijų atakos įgyvendinamos per taikomųjų interneto programų pažeidžiamą, leidžiantį apeiti kliento pusės apsaugos mechanizmą. Sugebėjęs įterpti savo skriptą į puslapio kodą piktavalis įgyja įvairių teisių ir privilegijų, taip gali pažeisti ir atpažinti naršyklei skirtą informaciją. Įterptinių instrukcijų atakos yra viena iš kodo įterpimo atakų rūšių. Standartinė įterptinių instrukcijų atakos sandara. {{attachment:pav.jpg}} |
|
| Eilutė 13: | Eilutė 26: |
| Eilutė 15: | Eilutė 27: |
| CategoryŽodis | . CategoryŽodis |
Žodis angliškai:
Cross-site scripting
Santrumpa:
XSS
Žodis lietuviškai:
Įterptinių komandų atakos
Apibrėžimas:
Įvadas:
Dauguma šiuolaikinių internetinių svetainių yra dinamiškos, taigi vartotojui naršymas tampa ženkliai malonesnis. Dinamiškumas įgyvendinamas serverio procesais kurie parsiųsti į vartotojo kompiuterį yra vykdomi ir priklauso nuo vartotojo poreikių ir nustatymu. Dinaminės sistemos, skiriasi nuo statinių ir jas gali pažeisti įterptinių instrukcijų atakos (ang. cross-site scripting).
Internetinė svetainė turi dvi sudedamąsias dalis: tekstą ir HTML antraštę, generuojamą serverio ir interpretuojamą vartotojo naršyklės. Statinių svetainių serveriai pilnai kontroliuoja, tai kaip vartotojų naršyklės interpretuoja kodą, o dinaminių svetainių serveriai ne. Pašalinis piktavalio kodas gali būti įterptas į dinaminę svetainę ir nei serveris nei vartotojas to nepastebės.
Įterptinių instrukcijų atakos sparčiai populiarėja piktavalių tarpe, nes yra daugybė pavyzdinių išeities kodų. Kiekvieną mėnesį aptinkamos įterptinių instrukcijų atakos. Nuo jų dažniausiai nukenčia komercinės paskirties svetainės.
Įterptinių instrukcijų atakos:
- Įterptiniu instrukcijų atakos įgyvendinamos per taikomųjų interneto programų pažeidžiamą, leidžiantį apeiti kliento pusės apsaugos mechanizmą. Sugebėjęs įterpti savo skriptą į puslapio kodą piktavalis įgyja įvairių teisių ir privilegijų, taip gali pažeisti ir atpažinti naršyklei skirtą informaciją. Įterptinių instrukcijų atakos yra viena iš kodo įterpimo atakų rūšių.
Standartinė įterptinių instrukcijų atakos sandara. 
Naudota literatūra: