XSS'in anlamı?
Açılımı Cross Site Scripting yani Çapraz Kod Çalıştırma anlamına gelmektedir.
XSS Nedir?
XSS atakları, web sitenizin HTML'inde bulunan Javascript açıklarından dolayı meydana gelen çok tehlikeli olabilecek bir atak türüdür.
Örnek - 1
Bir haber portalınız var diyelim ve bir haberin detay sayfasında yorumlar kısmı bulunmaktadır. Burada kullanıcılardan yorum alınabilmekte ve onaylanmasına gerek olmadan sayfada listelenmektedir. Kullanıcılarımızdan biri kalktı yorum textbox'ına normal bir kullanıcı gibi yorum yapmadı da javascript kodu ile xss atağı yapdı. Ve sizde bu yorum yazılarını listeletirken encode etmeden yazdırdınız. Tamamen örnek veriyorum ki çok rastlanan bir XSS atak türüdür, kullanıcınız şöyle bir script yazmış olsun.
<script>Window.location.href = 'http://www.doguhanaydeniz.com';</script>
Bu javascript kodu sizin yorumlarınızın listelemesi yapılırken bir javascript olarak çalışacaktır ve o haberin detay sayfası siz bu yorumu silmediğiniz sürece her daim doguhanaydeniz.com'a otomatik olarak yönlendirilecektir.
Abone Ol