Cross-site scripting

Cross-site scripting, ofte forkortet til XSS, er en teknikk som kan benyttes for å manipulere websider.

XSS-hull finnes i mange dynamiske sider som gjerne er laget i blant annet PHP. Tabben utviklere gjør er at de glemmer at all brukerinput må filtreres. Man kan f.eks. fjerne alle < og >. I PHP kan det gjøres slik: htmlspecialchars($input);

Hackere kan utnytte XSS-hull og:

• utføre phishing-angrep
• stjele cookies (informasjonskapsler)

Sjekkliste for å beskytte seg mot XSS er å filtrere all input fra brukeren, dvs. HTTP POST, HTTP GET og HTTP COOKIES.

Eksempelene som er vist i denne artikkelen er forsøkt forenklet slik at også ikke-tekniske lesere kan sjekke om et nettsted har XSS-hull.

Her..Nå cleanet eg opp.For at hackere skal kunne gjør ondskaplige ting.

Slettet av moderator.