English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Cross-Site Tracing (XST)
Cross-Site Tracing (XST) - это метод атаки на веб-приложения. Она используется для отслеживания межсайтовых запросов (cross-site) и для раскрытия информации о браузерах пользователей. Атакующий может использовать общий домен, чтобы отправлять запросы на целевой сайт. При этом, браузер пользователя отправляет запрос с поддержкой функции “отслеживание (tracing)”, в ответ на что, атакующий получает информацию о настраиваемых заголовках HTTP запроса.
Для защиты от данной атаки рекомендуется отключить функцию “отслеживание (tracing)” в настройках сервера. Дополнительные меры безопасности могут включать в себя контроль доступа и проверку введенных данных на наличие нежелательных символов.