English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Site Tracing (XST)
Cross-Site Tracing (XST)는 인터넷 보안 공격 중 하나입니다. 이것은 악성 사용자가 웹사이트에 함정을 놓는 방법입니다.
이 공격은 HTTP TRACE 메소드를 사용하여 수행됩니다. 이 메소드를 사용하면 공격자는 피해 웹사이트에서 피해자의 정보를 추적할 수 있습니다. 이 추적을 통해 공격자는 피해자의 쿠키, 세션 ID 등을 알 수 있습니다.
이 공격은 XSS 공격과 함께 사용될 수 있습니다. 공격자는 XST를 사용하여 쿠키와 같은 정보를 추적한 후, XSS 공격을 사용하여 해당 정보를 사용할 수 있습니다.
웹사이트 보안을 유지하기 위해, 웹사이트 관리자는 TRACE 메소드를 비활성화하고, 안전한 쿠키 사용 및 새로운 보안 패치를 설치해야 합니다.