XSS

Wikipedia မှ
ဤနေရာသို့သွားရန် - အ​ညွှန်း​, ရှာ​ဖွေ​ရန်​
This article is titled in another language/script, because there is no suitable name in Myanmar language yet.

Cross-site scripting (XSS) ဟာ computer security vulnerability ဖြစ်ပြီး web application များတွင် ဖြစ်ပေါ်တတ်ပါတယ်။ အချို့ code တွေကို injection လုပ်ပြီးတော့ web users များကို ကိုယ်ပေါ်စေချင်တဲ့ page ကို ဖော်ပြပေးလိုက်ပါတယ်။ အချို့ client-side scripts တွေကို အသုံးပြုသွားတာကို ဆိုလိုတာပါ။ attackers တွေဟာ cross-site scripting ကို အသုံးပြုပြီးတော့ website အသုံးပြုသူတွေကို လက်ရှိ site ထဲမှာပြင် ထင်ယောင်ထင်မှားဖြစ်စေသွားအောင် လုပ်ကြပါတယ်။ XSS ဟာ phishing attacks တွေအတွက် အဓိကထားပြီး အသုံးပြုကြပါတယ်။ သာမာန် အသုံးပြုသူဟာ တိုက်ခိုက်ခံရစဉ်မှာတောင် တိုက်ခိုက်ခံရတယ်လို့ မသိရှိရပဲ အကုန်လုံး အဆင်ပြေနေတယ်ဟု ထင်ရပါတယ်။XSS လို့ခေါ်တဲ့ Cross Site Scripting ကိုအရင်တုန်းကတော့ CSS လို့ခေါ်ဆိုခဲ့ ကြပါတယ် ဒါပေမဲ့လူတွေက Cascading Style Sheet (CSS) နဲ့မှားယွင်းတတ်ကြလို့ 2002 ခုနှစ်မှာ Steve Champeon ဆိုသူက CSS ဆိုတဲ့အခေါ်အဝေါ်အစား XSS လို့ပြောင်းလဲခေါ်ဆိုသတ်မှတ်ကြဖို့ အကြံပြုခဲ့ရာကစပြီး Cross Site Scripting ဆိုတဲ့ Attack ကို XSS လို့ပြောင်လဲခေါ်ဆိုခဲ့ကြပါတယ်။ XSS ဆိုတဲ့ Cross Site Scripting Attack ဟာ Web Site တွေရဲ့လုံခြုံရေးဆိုင်ရာအားနည်းချက် (vulnerabilities) တွေကတစင့် Web Site ရဲ့ Structure ထဲကို Java Script တွေကို Attacker (Hacker) တွေက ထည့်သွင်းအသုံးပြုနိုင်တဲ့ Attack တစ်မျိုးပါ XSS ကိုယေဘုယျ အားဖြင့်တော့ Temporary XSS နဲ့ Permanent XSS ခွဲလို့ရပါတယ်။



reference[ပြင်​ဆင်​ရန်​]

XSS အကြောင်း