XSS

Wikipedia မှ
ဤနေရာသို့သွားရန် - အ​ညွှန်း​, ရှာ​ဖွေ​ရန်​

Cross-site scripting (XSS) ဟာ computer security vulnerability ဖြစ်ပြီး web application များတွင် ဖြစ်ပေါ်တတ်ပါတယ်။ အချို့ code တွေကို injection လုပ်ပြီးတော့ web users များကို ကိုယ်ပေါ်စေချင်တဲ့ page ကို ဖော်ပြပေးလိုက်ပါတယ်။ အချို့ client-side scripts တွေကို အသုံးပြုသွားတာကို ဆိုလိုတာပါ။ attackers တွေဟာ cross-site scripting ကို အသုံးပြုပြီးတော့ website အသုံးပြုသူတွေကို လက်ရှိ site ထဲမှာပြင် ထင်ယောင်ထင်မှားဖြစ်စေသွားအောင် လုပ်ကြပါတယ်။ XSS ဟာ phishing attacks တွေအတွက် အဓိကထားပြီး အသုံးပြုကြပါတယ်။ သာမာန် အသုံးပြုသူဟာ တိုက်ခိုက်ခံရစဉ်မှာတောင် တိုက်ခိုက်ခံရတယ်လို့ မသိရှိရပဲ အကုန်လုံး အဆင်ပြေနေတယ်ဟု ထင်ရပါတယ်။XSS လို့ခေါ်တဲ့ Cross Site Scripting ကိုအရင်တုန်းကတော့ CSS လို့ခေါ်ဆိုခဲ့ ကြပါတယ် ဒါပေမဲ့လူတွေက Cascading Style Sheet (CSS) နဲ့မှားယွင်းတတ်ကြလို့ 2002 ခုနှစ်မှာ Steve Champeon ဆိုသူက CSS ဆိုတဲ့အခေါ်အဝေါ်အစား XSS လို့ပြောင်းလဲခေါ်ဆိုသတ်မှတ်ကြဖို့ အကြံပြုခဲ့ရာကစပြီး Cross Site Scripting ဆိုတဲ့ Attack ကို XSS လို့ပြောင်လဲခေါ်ဆိုခဲ့ကြပါတယ်။ XSS ဆိုတဲ့ Cross Site Scripting Attack ဟာ Web Site တွေရဲ့လုံခြုံရေးဆိုင်ရာအားနည်းချက် (vulnerabilities) တွေကတစင့် Web Site ရဲ့ Structure ထဲကို Java Script တွေကို Attacker (Hacker) တွေက ထည့်သွင်းအသုံးပြုနိုင်တဲ့ Attack တစ်မျိုးပါ XSS ကိုယေဘုယျ အားဖြင့်တော့ Temporary XSS နဲ့ Permanent XSS ခွဲလို့ရပါတယ်။



reference[ပြင်​ဆင်​ရန်​]

XSS အကြောင်း