XSS saldırıları
-
XSS ( Çapraz Site Komut Dosyası Çalıştırma) saldırısında , saldırgan hedef tarayıcıya gönderilen tıklanabilir içerik kullanarak kötü amaçlı komut dosyaları iletir. Kurban içeriğe tıkladığında, komut dosyası çalıştırılır. Kullanıcı zaten bir web uygulamasının oturumuna giriş yapmış olduğundan, girdiği şey web uygulaması tarafından meşru olarak kabul edilir. Ancak, çalıştırılan komut dosyası saldırgan tarafından değiştirilmiştir ve bu da "kullanıcı" tarafından istenmeyen bir eylemin gerçekleştirilmesine neden olur.
Örneğin, bir XSS saldırısı, çevrimiçi bankacılık uygulaması aracılığıyla gönderilen bir para transferi isteğinin parametrelerini değiştirebilir. Sahte istekte, transfer edilecek paranın alıcısının adı saldırganın adıyla değiştirilir. Saldırgan ayrıca transfer edilen miktarı da değiştirebilir ve hedef kişinin başlangıçta göndermeyi amaçladığından daha fazla para kendisine aktarabilir.
XSS saldırılarını önlemenin en basit yollarından biri, izin verilen varlıkların beyaz listesini kullanmaktır. Bu şekilde, onaylanmış girişler dışında hiçbir şey web uygulaması tarafından kabul edilmeyecektir. Ayrıca, girilen verileri inceleyerek zararlı olabilecek herhangi bir şey içerip içermediğini kontrol eden "temizleme" adı verilen bir teknik de kullanabilirsiniz.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
Kayıt Ol Giriş