- ข้อความ
- ประวัติศาสตร์
XSS (cross-site scripting)2,7,8 ari
XSS (cross-site scripting)2,7,8 arises when insufficient data validation, sanitization, or escaping within a Web application allow an attacker to cause browser-side execution of malicious JavaScript in the application's context. This injected code can then do whatever the attacker wants, using the privileges of the victim. Exploitation of XSS bugs results in complete (though not necessarily persistent) compromise of the victim's session with the vulnerable application. This article provides an overview of how XSS vulnerabilities arise and why it is so difficult to avoid them in real-world Web application software development. The article then describes software design patterns developed at Google to address the problem. A key goal of these design patterns is to confine the potential for XSS bugs to a small fraction of an application's code base, significantly improving one's ability to reason about the absence of this class of security bugs. In several software projects within Google, this approach has resulted in a substantial reduction in the incidence of XSS vulnerabilities
0/5000
XSS (สคริปต์ข้ามไซต์) 2,7,8 เกิดขึ้นเมื่อพอตรวจสอบข้อมูล sanitization หรือหลบหนีภายในโปรแกรมประยุกต์เว็บอนุญาตให้ผู้โจมตีสามารถทำการดำเนินการด้านเบราว์เซอร์ของ JavaScript ที่เป็นอันตรายในบริบทของโปรแกรมประยุกต์ นี้ฉีดสามารถรหัสแล้วทำอะไรก็ตามผู้โจมตีต้องการ โดยใช้สิทธิของเหยื่อ ใช้ประโยชน์จากผลข้อบกพร่อง XSS ในสมบูรณ์ (แต่ไม่จำเป็นต้องเป็นแบบถาวร) ประนีประนอมของเซสชันของเหยื่อด้วยการประยุกต์ใช้มีความเสี่ยง บทความนี้แสดงภาพรวมของวิธีการเกิดขึ้นของช่องโหว่ XSS และทำไมมันเป็นเรื่องยากดังนั้นเพื่อหลีกเลี่ยงพวกเขาในการพัฒนาซอฟต์แวร์แอพลิเคชันเว็บจริง บทความอธิบายรูปแบบการออกแบบซอฟต์แวร์พัฒนาที่ Google เพื่อแก้ไขปัญหาแล้ว เป้าหมายหลักของรูปแบบการออกแบบเหล่านี้จะกำหนดขอบเขตเป็นบัก XSS กับส่วนเล็ก ๆ ของฐานรหัสแอพลิเคชัน การปรับปรุงอย่างมีนัยสำคัญเชิงให้เหตุผลเกี่ยวกับการขาดงานของคลาสนี้ของบักความปลอดภัย ในซอฟต์แวร์หลายโครงการภายใน Google วิธีการนี้มีผลในการลดพบอุบัติการณ์ของช่องโหว่ XSS
การแปล กรุณารอสักครู่..
XSS (cross-site scripting) 2,7,8 เกิดขึ้นเมื่อข้อมูลไม่เพียงพอการตรวจสอบการรักษาสุขอนามัยหรือหลบหนีภายในโปรแกรมเว็บทำให้ผู้โจมตีจะก่อให้เกิดการดำเนินการเบราว์เซอร์ด้านข้างของจาวาสคริปต์ที่เป็นอันตรายในบริบทของโปรแกรมประยุกต์ รหัสฉีดนี้แล้วสามารถทำสิ่งที่ต้องการโจมตีโดยใช้สิทธิพิเศษของเหยื่อ การใช้ประโยชน์จากผล XSS บกพร่องในฉบับสมบูรณ์ (แต่ไม่จำเป็นต้องหมั่น) การประนีประนอมของเซสชั่นของเหยื่อด้วยโปรแกรมที่มีช่องโหว่ บทความนี้จะให้ภาพรวมของวิธีช่องโหว่ XSS เกิดขึ้นและทำไมมันเป็นเรื่องยากมากที่จะหลีกเลี่ยงพวกเขาในการประยุกต์ใช้เว็บโลกแห่งความจริงการพัฒนาซอฟต์แวร์ บทความอธิบายรูปแบบการออกแบบซอฟต์แวร์ที่พัฒนาที่ Google ในการแก้ไขปัญหา เป้าหมายสำคัญของรูปแบบการออกแบบเหล่านี้คือการ จำกัด ที่มีศักยภาพสำหรับข้อบกพร่อง XSS เพื่อเศษเล็ก ๆ ของฐานรหัสของโปรแกรมอย่างมีนัยสำคัญปรับปรุงความสามารถของคนที่จะให้เหตุผลเกี่ยวกับการขาดของชั้นเรียนของข้อบกพร่องด้านความปลอดภัยนี้ ในโครงการซอฟต์แวร์หลายใน Google วิธีการนี้มีผลในการลดลงมากในการเกิดช่องโหว่ XSS
การแปล กรุณารอสักครู่..
xss ( ข้ามเว็บไซต์ สคริปต์ ) 2,7,8 เกิดขึ้นเมื่อมีความถูกต้องของข้อมูลที่ได้ สะอาด หรือหนีภายในโปรแกรมประยุกต์บนเว็บช่วยให้โจมตีเพื่อสาเหตุด้านเบราว์เซอร์ JavaScript การที่เป็นอันตรายในบริบทของโปรแกรม นี้รหัสฉีดแล้วสามารถทำสิ่งที่คนร้ายต้องการ โดยใช้สิทธิของเหยื่อการใช้ประโยชน์ของแมลง xss ผลสมบูรณ์ ( แต่ไม่ถาวร ) การประนีประนอมของเซสชันของเหยื่อด้วยการเสี่ยง บทความนี้จะให้ภาพรวมของวิธีการที่ xss ช่องโหว่เกิดขึ้นและทำไมมันจึงยากที่จะหลีกเลี่ยงพวกเขาในการพัฒนาซอฟต์แวร์ประยุกต์จริงเว็บบทความแล้วอธิบายรูปแบบการออกแบบซอฟต์แวร์ที่พัฒนาขึ้นใน Google เพื่อแก้ไขปัญหา เป้าหมายหลักของการออกแบบคือการ จำกัด รูปแบบเหล่านี้อาจ xss ข้อบกพร่องเล็กๆน้อยๆของฐานรหัสของโปรแกรมปรับปรุงความสามารถให้เหตุผลเกี่ยวกับการขาดงานของชั้นเรียนของข้อบกพร่องการรักษาความปลอดภัยนี้ ในโครงการซอฟต์แวร์หลายภายใน Google ,วิธีนี้ได้ผลในการลดลงอย่างมากในการเกิด xss ช่องโหว่
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- สงสารลูกในท้องของเธอ
- 笑啥
- แต่การอยู่หอนั้นอาจจะต้องใช้เงินมากในเรื
- ฉันอยากจะหนีจากผู้ชายคนนึงซึ่งฉันไม่ได้ร
- don't want to have.
- โดยส่วนที่ตัดออกมาจากผิวหนังด้านล่าง
- แสนรัก
- along
- just as it is important for general prac
- คุยกันไปก่อน
- In contrast, CAM LW / Goddard SW (LW3SW2
- plans
- คุยกันไปก่อน
- ไปทะเล
- รายงานการสั่งซื้อ/สั่งผลิต
- Employers MUST so far as is reasonably p
- ฉันน่าเกลียดคุณไม่ชอบหรอก
- The Execution of Emperor Maximilian is a
- I want to learn the language more for fi
- ฉันรู้สึกเป็นเกียรติมาก
- ตุ้กตายาง
- ดังนั้นจึงแนะนำให้วัดความดันทุก 2 ปีสำหร
- พูดดพราะๆเป็นเปล่า
- The dogs in the Hound group.Height is 33
