クロスサイトスクリプティング攻撃とは何ですか?

XSS としても知られるクロスサイト スクリプティング攻撃は、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。クロスサイト スクリプティング攻撃は、1. 永続的なクロスサイト、2. 非永続的なクロスサイト、3. DOM クロスサイトの 3 つのカテゴリに分類されます。その中でも、持続的なクロスサイトは最も直接的な被害です。

定義:

クロスサイト スクリプティング攻撃 (XSS とも呼ばれる) は、Web サイトの脆弱性を利用してユーザーから悪意を持って情報を盗むことを指します。 。

タイプ:

(1) 永続的なクロスサイト: 最も直接的なタイプの被害であるクロスサイト コードはサーバー (データベース) に保存されます。

(2) 非永続的なクロスサイト: 反映されたクロスサイト スクリプティングの脆弱性。最も一般的なタイプです。ユーザーはサーバー間リンクにアクセスし、クロスサイト コードを返します。

(3) DOM クロスサイト (DOM XSS): DOM (ドキュメント オブジェクト モデル、ドキュメント オブジェクト モデル)、クライアント スクリプト処理ロジックによって引き起こされるセキュリティ問題。

防御ルールの概要:

1. 許可された場所に信頼できないデータを挿入しないでください;

2. HTML 要素コンテンツに信頼できないデータを挿入する前に HTML をデコードします;

3. 一般的な HTML 属性に信頼できないデータを挿入する前に属性のデコードを実行します;

4. HTML JavaScript データ値に信頼できないデータを挿入する前に JavaScript デコードを実行します;

5. 前に CSS デコードを実行します信頼できないデータを HTML スタイル属性値に挿入する;

6. 信頼できないデータを HTML URL 属性に挿入する前に、URL デコードを実行します;

関連する問題について詳しく知りたい場合は、次のサイトを参照してください。 php中文网。

以上がクロスサイトスクリプティング攻撃とは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。