내 웹 사이트에는 검색 입력이 없지만 XSS (크로스 사이트 스크립팅) 취약점에 대해 걱정할 필요가있는 경우 다른 사이트에 대한 하이퍼 링크가 있습니다.XSS (XSS (Cross Site Scripting)) 취약점의 가능 여부
답변
안전하고 신뢰할 수있는 웹 사이트에만 연결해야합니다. 신뢰할 수있는 웹 사이트의 예로는 https를 사용하는 웹 사이트 또는 Google에서 높은 순위에있는 웹 사이트가 있습니다.
신뢰할 수없는 웹 사이트에 연결하면 방문자가 신뢰할 수없는 웹 사이트로 연결되는 링크를 클릭하면 멀웨어를 제공하거나 사용자 자격 증명을 도용하는 악성 웹 사이트로 연결될 수 있습니다.
XSS는 검색 입력 필드 = 일 뿐만이 아닙니다. 웹 응용 프로그램에서 출력하고 필터링을 수행하지 않는 입력은 XSS로 연결됩니다. 오래된 JS 라이브러리 (예 : jQuery의 이전 버전)가있는 경우 취약한 코드가 포함되어 XSS로 이어질 수 있습니다.
동의합니다. 데이터베이스에서 가져 와서 사용자에게 표시되는 데이터에는 악성 코드가 포함될 수 있습니다. 예를 들어, 해커가 SQL 삽입 –
@ Nadir을 사용하여 데이터베이스에 악의적 인 코드를 삽입 할 수 있습니다. URL의 일부로 HTTP POST 요청을 사용하거나 웹 브라우저 쿠키를 사용하여 가능합니까? (내 웹 사이트에서) – Ajith
@ajithkumar 예 HTTP Post 변수 또는 HTTP Get 변수를 통해 웹 사이트에 악성 코드를 삽입 할 수 있습니다. 따라서 처리하기 전에 응용 프로그램의 모든 입력을 위생적으로 처리해야합니다. –
내 모든 하이퍼 링크가 trusworthy입니다. 그렇다면 XSS 문제가 없을 것입니다. – Ajith
하이퍼 링크가 데이터베이스에 저장되어있는 경우 해커는 SQL 삽입을 사용하여 하이퍼 링크를 변경할 수 있습니다. 그래서 데이터베이스에서 가져온 모든 데이터를 필터링해야합니다. –
XSS가 수정 된 데이터베이스가 없습니다. – Ajith