XSS

ဝီကီပီးဒီးယား မှ
မြန်မာဘာသာဖြင့် သင့်လျော်သော အမည်မရှိသေးသောကြောင့် ဤဆောင်းပါးခေါင်းစဉ်ကို အခြားဘာသာစကား / စာဖြင့် ရေးသားထားခြင်း ဖြစ်သည်။

Cross-site scripting (XSS) ဟာ computer security vulnerability ဖြစ်ပြီး web application များတွင် ဖြစ်ပေါ်တတ်ပါတယ်။

အချို့ code တွေကို injection လုပ်ပြီးတော့ web users များကို ကိုယ်ပေါ်စေချင်တဲ့ page ကို ဖော်ပြပေးလိုက်ပါတယ်။ အချို့ client-side scripts တွေကို အသုံးပြုသွားတာကို ဆိုလိုတာပါ။ attackers တွေဟာ cross-site scripting ကို အသုံးပြုပြီးတော့ website အသုံးပြုသူတွေကို လက်ရှိ site ထဲမှာပြင် ထင်ယောင်ထင်မှား ဖြစ်စေသွားအောင် လုပ်ကြပါတယ်။ XSS ဟာ phishing attacks တွေအတွက် အဓိကထားပြီး အသုံးပြုကြပါတယ်။ သာမန် အသုံးပြုသူဟာ တိုက်ခိုက်ခံရစဉ်မှာတောင် တိုက်ခိုက်ခံရတယ်လို့ မသိရှိရပဲ အကုန်လုံး အဆင်ပြေနေတယ်ဟု ထင်ရပါတယ်။ XSS လို့ခေါ်တဲ့ Cross Site Scripting ကိုအရင်တုန်းကတော့ CSS လို့ခေါ်ဆိုခဲ့ ကြပါတယ် ဒါပေမဲ့လူတွေက Cascading Style Sheet (CSS) နဲ့မှားယွင်းတတ်ကြလို့ 2002 ခုနှစ်မှာ Steve Champeon ဆိုသူက CSS ဆိုတဲ့အခေါ်အဝေါ်အစား XSS လို့ပြောင်းလဲခေါ်ဆိုသတ်မှတ်ကြဖို့ အကြံပြုခဲ့ရာကစပြီး Cross Site Scripting ဆိုတဲ့ Attack ကို XSS လို့ပြောင်လဲခေါ်ဆိုခဲ့ကြပါတယ်။

XSS ဆိုတဲ့ Cross Site Scripting Attack ဟာ Web Site တွေရဲ့လုံခြုံရေးဆိုင်ရာအားနည်းချက် (vulnerabilities) တွေကတဆင့် Web Site ရဲ့ Structure ထဲကို Java Script တွေကို Attacker (Hacker) တွေက ထည့်သွင်းအသုံးပြုနိုင်တဲ့ Attack တစ်မျိုးပါ XSS ကိုယေဘုယျ အားဖြင့်တော့ Temporary XSS နဲ့ Permanent XSS ခွဲလို့ရပါတယ်။[၁]

ကိုးကား[ပြင်ဆင်ရန်]