Описание XSS-атак и методов защиты от них

13/09/2004 16:51

На сайте SECURITY PIPELINE опубликована статья Marco Morana (независимый консультант по безопасности) под названием "Make it & Break It: Defending Against Cross-Site Scripting Attacks". Как следует из названия, автор описывает тип атак на Вэб-сервера (и на посетителей Вэб-серверов) под названием XSS, что означает "cross-site scripting" (назван XSS, чтобы не путать с другим понятием в HTML, носящим название CSS - cascading style sheets). Подробно рассматрены основные принципы формирования этих атак, а также методы защиты от них.
Cтатья