XSS

web application ဆိုင်ရာ ကွန်ပျူတာလုံခြုံရေးစနစ်အား ဖောက်ထွင်းမှုတခု
မြန်မာဘာသာဖြင့် သင့်လျော်သော အမည်မရှိသေးသောကြောင့် ဤဆောင်းပါးခေါင်းစဉ်ကို အခြားဘာသာစကား / စာဖြင့် ရေးသားထားခြင်း ဖြစ်သည်။

Cross-site scripting (XSS) ဟာ Computer security vulnerability ဖြစ်ပြီး Web application များတွင် ဖြစ်ပေါ်တတ်ပါတယ်။

အချို့ Code တွေကို Injection လုပ်ပြီးတော့ Web users များကို ကိုယ်ပေါ်စေချင်တဲ့ Page ကို ဖော်ပြပေးလိုက်ပါတယ်။ အချို့ Client-side scripts တွေကို အသုံးပြုသွားတာကို ဆိုလိုတာပါ။ Attackers တွေဟာ Cross-site scripting ကို အသုံးပြုပြီးတော့ Website အသုံးပြုသူတွေကို လက်ရှိ Site ထဲမှာပင် ထင်ယောင်ထင်မှား ဖြစ်သွားအောင် လုပ်ကြပါတယ်။ XSS ဟာ Phishing attacks တွေအတွက် အဓိကထားပြီး အသုံးပြုကြပါတယ်။ သာမန် အသုံးပြုသူဟာ တိုက်ခိုက်ခံရစဉ်မှာတောင် တိုက်ခိုက်ခံရတယ်လို့ မသိရှိရပဲ အကုန်လုံး အဆင်ပြေနေတယ်ဟု ထင်ရပါတယ်။ XSS လို့ခေါ်တဲ့ Cross-site scripting ကိုအရင်တုန်းကတော့ CSS လို့ ခေါ်ဆိုခဲ့ကြပါတယ်။ ဒါပေမဲ့လူတွေက Cascading Style Sheet (CSS) နဲ့မှားယွင်းတတ်ကြလို့ 2002 ခုနှစ်မှာ Steve Champeon ဆိုသူက CSS ဆိုတဲ့အခေါ်အဝေါ်အစား XSS လို့ပြောင်းလဲခေါ်ဆိုသတ်မှတ်ကြဖို့ အကြံပြုခဲ့ရာကစပြီး Cross-site scripting ဆိုတဲ့ Attack ကို XSS လို့ ပြောင်းလဲခေါ်ဆိုခဲ့ကြပါတယ်။

XSS ဆိုတဲ့ Cross Site Scripting Attack ဟာ Web Site တွေရဲ့လုံခြုံရေးဆိုင်ရာအားနည်းချက် (Vulnerabilities) တွေကတဆင့် Web Site ရဲ့ Structure ထဲကို Java Script တွေကို Attacker (Hacker) တွေက ထည့်သွင်းအသုံးပြုနိုင်တဲ့ Attack တစ်မျိုးပါ XSS ကိုယေဘုယျ အားဖြင့်တော့ Temporary XSS နဲ့ Permanent XSS လို့ ခွဲလို့ရပါတယ်။[၁]

ကိုးကား ပြင်ဆင်ရန်