English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Stored XSS
Stored XSS とは、ウェブサイトやアプリケーションに存在する脆弱性を悪用して、攻撃者が自分の悪意のあるコードをサイト内に保存することができる攻撃のことです。これにより、そのサイトやアプリケーションを利用する他のユーザーに被害が及ぶ恐れがあります。
例えば、ある掲示板サイトに存在するStored XSSの脆弱性を悪用した攻撃では、攻撃者は悪意のあるコードを掲示板に投稿することができます。その投稿をクリックした他のユーザーが、攻撃者が作成したサイトにリダイレクトされたり、個人情報が盗まれたりする恐れがあります。
したがって、Stored XSSを防ぐためには、ウェブサイトやアプリケーションの開発者は、入力値の検証やデータのエスケープ処理などのセキュリティ対策を施す必要があります。また、ユーザー側でも、不明なURLやリンクをクリックする際には十分注意する必要があります。