English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Cross-Site Scripting (XSS)
Cross-Site Scripting (XSS) هي عملية إدخال برمجية خبيثة في موقع ويب والتي يمكن أن تسمح للمهاجم بالوصول إلى بيانات المستخدمين. يمكن أن يستخدم هذا النوع من الهجوم لسرقة الارتباطات، وتسجيل الضغطات على لوحة المفاتيح، وتدمير المواقع.
يتم تنفيذ XSS بشكل رئيسي عن طريق إدخال برمجية خبيثة في مجال النص داخل صفحة ويب ثم يتم عرض الصفحة للمستخدمين. يمكن أن تأتي البرمجية الخبيثة في أشكال مثل كود جافا سكريبت غير مصرح به أو عناصر DIV تحتوي على شفرة خبيثة.
لاستبعاد هذا النوع من الهجوم، يجب على المطورين تطبيق ممارسات الأمان الجيدة، والتأكد من تحرير أي بيانات يتم تداولها بشكل آمن. كما يمكن استخدام أدوات المسح الضوئي لتحديد أي عيوب في النظام وتصحيحها بسرعة.