XSS که مخفف (Cross site Scripting) است. یک آسیب پذیر گسترده است که بر روی بسیاری از برنامه های وب تاثیر می گذرد. خطر XSS به این صورت است که به هکرها و مهاجمان اجازه می دهد محتوایی را به یک وب سایت (خرید هاست) تزریق کنند و نحوه نمایش آن را تغییر دهد و همچنین مرورگر قربانی را مجبور خواهد کرد تا کدهای ارائه شده توسط مهاجمان را در زمان لود صفحه اجرا کنند.
به صورت کلی، آسیب پذیری های XSS به نوعی از تعامل کاربر با کاربر برای ایجاد آسیب از طریق مهندسی اجتماعی نیاز دارد زیرا در بسیاری از موارد هکر باید منتظر باشد تا صفحه خاصی توسط یک کاربر بازدید شود. به همین دلیل است که اغلب توسعه دهنگان این نوع آسیب پذیری را جدی نمی گیرند اما نادیده گرفتن این مورد بسیار خطر ناک است.
درباره این سایت