Cross-Site Scripting Stored (XSS)

Cross-site Scripting (XSS) typu stored to podatność polegająca na trwałym wstrzyknięciu złośliwego kodu JavaScript do aplikacji internetowej. Złośliwy kod jest zapisywany na stałe w bazie danych aplikacji.

Gdy inni użytkownicy przeglądają zainfekowane zasoby, złośliwy skrypt zostaje wykonany w ich przeglądarkach. Pierwszym miejscem występowania podatności są pola formularzy.

Aby zabezpieczyć aplikację przed atakami typu XSS należy:

sanityzować oraz walidować dane wejściowe,
kodować wszystkie dynamiczne treści wyświetlane w przeglądarce użytkownika,
używać nagłówków bezpieczeństwa HTTP – takich jak np. Content Security Policy (CSP).

Powiązane artykuły

21.08.2024 Content-Security-Policy (CSP)

Szczegóły: Data modyfikacji: 18 grudzień 2024

Udostępnij na Facebook Udostępnij na X (Twitter) Udostępnij na Linkedin

Zobacz również

Kliknij aby zmienić slajd

Pokaż wszystkie usługi

Distributed Denial of Service (DDOS)

Podczas ataku DDoS seria botów lub botnetów zalewa witrynę internetową lub usługę ruchem i...

Czytaj więcej...

ConfigServer Security & Firewall (CSF)

Bezpieczny serwer powinien posiadać skonfigurowany Firewall blokujący wybrane porty, adresy IP czy...

Czytaj więcej...

Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) to podatność, która pozwala atakującemu nakłonić użytkownika...

Czytaj więcej...

SQL Injection

SQL Injection to jedna z najbardziej niebezpiecznych podatności aplikacji internetowych,...

Czytaj więcej...

Content-Security-Policy (CSP)

Content-Security-Policy (CSP) to zestaw reguł które blokują pobieranie skryptów z zewnątrz. CSP...

Czytaj więcej...

Brute force

Brute Force to nadal bardzo popularny rodzaj ataku polegający na ciągłym odpytywaniu formularzy...

Czytaj więcej...

Pokaż wszystkie usługi