ক্রমাগত ক্রস সাইট স্ক্রিপ্টিং কি?

2024 লেখক: Lynn Donovan | [email protected]. সর্বশেষ পরিবর্তিত: 2023-12-15 23:44

দ্য ক্রমাগত (বা সংরক্ষিত) এক্সএসএস দুর্বলতা a এর আরও বিধ্বংসী রূপ ক্রস - সাইট স্ক্রিপ্টিং ত্রুটি: এটি ঘটে যখন আক্রমণকারীর দ্বারা প্রদত্ত ডেটা সার্ভার দ্বারা সংরক্ষণ করা হয়, এবং তারপর স্থায়ীভাবে "স্বাভাবিক" পৃষ্ঠাগুলিতে প্রদর্শিত হয় যা নিয়মিত ব্রাউজিংয়ের সময় অন্যান্য ব্যবহারকারীদের কাছে ফিরে আসে, সঠিক HTML এস্কেপিং ছাড়াই৷

একইভাবে, লোকেরা জিজ্ঞাসা করে, ক্রস সাইট স্ক্রিপ্টিং উদাহরণ কী?

ওভারভিউ। ক্রস - সাইট স্ক্রিপ্টিং ( এক্সএসএস ) আক্রমণগুলি হল এক ধরণের ইনজেকশন, যাতে ক্ষতিকারক স্ক্রিপ্টগুলি অন্যথায় সৌম্য এবং বিশ্বস্ত মধ্যে ইনজেকশন দেওয়া হয় ওয়েবসাইট . এক্সএসএস আক্রমণ ঘটে যখন একজন আক্রমণকারী একটি ওয়েব অ্যাপ্লিকেশন ব্যবহার করে দূষিত কোড পাঠায়, সাধারণত ব্রাউজার সাইড স্ক্রিপ্ট আকারে, অন্য ব্যবহারকারীকে।

একইভাবে, ক্রস সাইট স্ক্রিপ্টিং কি এবং কিভাবে এটি প্রতিরোধ করা যেতে পারে? প্রথম পদ্ধতি আপনি করতে পারা এবং উচিত ব্যবহার এক্সএসএস প্রতিরোধ করতে ব্যবহারকারীর ইনপুট এড়িয়ে যাওয়ার মাধ্যমে আপনার অ্যাপ্লিকেশনগুলিতে উপস্থিত হওয়ার দুর্বলতা। ব্যবহারকারীর ইনপুট এড়িয়ে যাওয়ার মাধ্যমে, একটি ওয়েব দ্বারা প্রাপ্ত ডেটার মূল অক্ষর পৃষ্ঠা হবে থাকা বিরত কোনো দূষিত উপায়ে ব্যাখ্যা করা থেকে।

এছাড়াও জিজ্ঞাসা করা হয়েছে, ক্রমাগত এবং অবিরাম ক্রস সাইট স্ক্রিপ্টিং আক্রমণের মধ্যে পার্থক্য কী?

অ - ক্রমাগত XSS - প্রধান পার্থক্য যে একটি ওয়েব অ্যাপ্লিকেশন দূষিত ইনপুট সংরক্ষণ করে না মধ্যে তথ্যশালা. একটি বিশেষ ক্ষেত্রে অ - ক্রমাগত XSS বলা হয় - এই ধরনের আক্রমণ কোন DOM-ভিত্তিক না পাঠিয়েই করা হয় এক্সএসএস ওয়েব সার্ভারে অনুরোধ। আক্রমণকারী সরাসরি জাভাস্ক্রিপ্ট কোড ইনজেক্ট করে।

ক্রস সাইট স্ক্রিপ্টিং কিভাবে কাজ করে?

ক্রস - সাইট স্ক্রিপ্টিং কাজ করে একটি দুর্বল ওয়েব ম্যানিপুলেট করে সাইট যাতে এটি ব্যবহারকারীদের কাছে দূষিত জাভাস্ক্রিপ্ট ফেরত দেয়। ক্ষতিকারক ব্রাউজারের ভিতরে ক্ষতিকারক কোডটি কার্যকর হলে, আক্রমণকারী অ্যাপ্লিকেশনটির সাথে তাদের মিথস্ক্রিয়া সম্পূর্ণরূপে আপস করতে পারে।