XSS (Cross-Site Scripting)



murdskriptimine Dünaamiliselt genereeritavate veebilehtede kasutamine võõrastesse arvutitesse tungimiseks. XSS-rünnete tüüpilised näited on otsinguvormidesse, onlain-foorumitesse ja avalikesse veebilogidesse selliste skriptide saatmine, mida teiste kasutajate brauserid interpreteerivad ja mis võimaldavad muuta kasutajaõigusi, varastada kontosid, mürgitada küpsiseid kuritahtliku koodiga, eksponeerida SSL-ühendusi, pääseda juurde piiratud kasutusõigusega saitidele jne. Lihtsaim viis murdskriptimise tõkestamiseks on kirjutada dünaamilisi veebirakendusi selliselt, et need ignoreerivad teatud märgendeid (nt <script>, <object>, <applet>, <embed> ja <form>).

Murdskriptimiseks kasutatakse nt selliseid keeli nagu JavaScript, VBScript, HTML, Perl, C++, ActiveX ja Flash.