XSS - cross-site scripting, он же межсайтовый скриптинг, это угроза номер один, для любого веб мастера.
И если вы изначально не используете в своей работе защищённые CMS и плагины, то вам нужно побеспокоиться о проблеме XSS.
Самый распространённый способ проверить ваш веб сайт на уязвимость это передать через какую нибудь форму свой скрипт, который может выполниться на стороне сервера.
Также есть излюбленный способ получения доступа к вашему сайту по средству запроса к базе данных, так сказать SQL инъекция.
Тоже будем честны не очень приятное действие.
Если вы изначально пишете весь свой веб сайт с нуля, то скорее всего XSS вам будет угрожать очень серьёзно и именно на эту проблему вам и стоит обратить своё внимание.
Что нужно сделать для того, чтобы ваш сайт не использовали для обмана ваших пользователей, ведь именно для этого на ваш сайт и будут внедрять опасный код злоумышленники.
Именно поэтому при проектировании своего сайта, нужно учесть что любой запрос к вашему сайту может быть враждебным.
И именно поэтому нужно всё постоянно проверять, очищать от тегов, применять меры безопасности с целью не допустить SQL инъекции и всех других прелестей XSS.
В целом, если соблюдать меры предосторожности, то можно не волноваться за безопасность ваших пользователей, но над безопасностью нужно работать постоянно, это всё же длительный процесс.
Добавить комментарий