정보실

웹학교

정보실

php 2020 년에 크로스 사이트 스크립팅?

본문

1. 크로스 사이트 스크립팅 (XSS)이란 무엇입니까? 

사이트 간 스크립팅 (약칭 XSS)은 공격자가 웹 사이트를 사용하여 악의적인 JavaScript 페이 로드를 최종 사용자에게 제공하는 보안 취약점 클래스입니다.


https://dev.to/learttmorina/cross-site-scripting-in-2020-part-1-6pf 


2. 그것들은 일반적이며 위험은 무엇입니까? 

예. 웹 애플리케이션에서 일반적입니다.

크로스 사이트 스크립팅은 웹 사이트 사용자를 공격합니다.


3. 크로스 사이트 스크립팅은 웹 사이트 사용자를 공격합니다. 

  • Stored XSS 이 공격은 악의적인 스크립트가 웹 서버에 영구적으로 저장 될 때 발생합니다.
  • Reflective XSS 이 공격은 악의적인 스크립트가 웹 서버에 저장되지 않고 웹 사이트의 결과에 반영 될 때 발생합니다.
  • DOM DOM 환경이 변경 될 때 발생하지만 코드는 동일하게 유지됩니다.

4. 침입자가 사용할 수 있는 크로스 사이트 스크립팅 취약점? 

  • 사용자를 가장하고 웹 응용 프로그램에 액세스 할 수 있도록 세션 식별자를 도용하십시오.
  • 복잡한 정보를 제공하는 피싱 페이지로 리디렉션하십시오.
  • 컴퓨터에 맬웨어를 설치하십시오.
  • 귀하를 대신하여 작업을 수행하십시오.


5. 크로스 사이트 스크립팅은 어디에서 수행됩니까? 

크로스 사이트 스크립팅은 클라이언트 측에서 수행됩니다. 그러나 대부분이 공격은 자바 스크립트 및 HTML로 수행됩니다.


6. 크로스 사이트 스크립팅을 방지하는 방법은 무엇입니까? 


XSS의 방지 방법 :

  • Escaping
  • Data validation
  • Filtering

XSS를 방지하기 위한 몇 가지 규칙 :

  • 신뢰할 수 없는 데이터를 삽입하기 전에 HTML을 이스케이프 해야 합니다.
  • 신뢰할 수 없는 데이터를 삽입해서는 안됩니다.
  • 신뢰할 수 없는 데이터를 삽입하기 전에 속성을 이스케이프 해야 합니다.


페이지 정보

조회 54회 ]  작성일20-01-04 11:34

웹학교