사이트 간 스크립팅

사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점이.

12 처지: HTTP 쿠키, 클라이언트 사이드 스크립트 언어, 전자 게시판, 사이트 간 요청 위조, 세션, 해커, 해킹, 웹 페이지, 웹 애플리케이션, 웹 해킹, 웹사이트, PHP.

HTTP 쿠키

(cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫.

새로운!!: 사이트 간 스크립팅와 HTTP 쿠키 · 더보기 »

클라이언트 사이드 스크립트 언어

이언트 사이드 스크립트 언어(client-side script)는 웹에서 사용되는 스크립트 언어 중 클라이언트 사이드에서 실행되는 스크립트 언어를 말. 대표적인 클라이언트 사이드 스크립트 언어로 자바스크립트, VB스크립트가 있.

새로운!!: 사이트 간 스크립팅와 클라이언트 사이드 스크립트 언어 · 더보기 »

전자 게시판

전자 게시판(電子揭示板)은 일반적으로 대학의 게시판 또는 중세 도시의 지역 사회 광고판을 컴퓨터 네트워크에 적용한 시스템으로, 보통 특정 전자게시판 소프트웨어를 가동하는 컴퓨터 시스템을 말. BBS(Bulletin Board System)로 부르.

새로운!!: 사이트 간 스크립팅와 전자 게시판 · 더보기 »

사이트 간 요청 위조(또는 크로스 사이트 요청 위조,, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중. 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것이.

새로운!!: 사이트 간 스크립팅와 사이트 간 요청 위조 · 더보기 »

세션

세션(session)은 다음을 가리.

새로운!!: 사이트 간 스크립팅와 세션 · 더보기 »

해커

보통 해커가 어두운 방에서 해킹을 하는 모습이 대중적으로 잘 알려져 있다. 해커()는 해킹을 하는 사람이라는 뜻으로, 컴퓨터 전반, 특히 정보 보안에 능통한 전문가를 가리.

새로운!!: 사이트 간 스크립팅와 해커 · 더보기 »

해킹

킹(hacking)은 전자 회로나 컴퓨터의 하드웨어, 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계가 본래의 설계자나 관리자, 운영자가 의도하지 않은 동작을 일으키도록 하거나 체계 내에서 주어진 권한 이상으로 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말이.

새로운!!: 사이트 간 스크립팅와 해킹 · 더보기 »

웹 페이지

위키미디어 공용의 웹 페이지. 웹 페이지(web page, 웨브 페이지)는 월드 와이드 웹 상에 있는 개개의 문서를 가리.

새로운!!: 사이트 간 스크립팅와 웹 페이지 · 더보기 »

웹 애플리케이션

웹 애플리케이션(web application) 또는 웹 앱은 소프트웨어 공학적 관점에서 인터넷이나 인트라넷을 통해 웹 브라우저에서 이용할 수 있는 응용 소프트웨어를 말. 웹 애플리케이션은 클라이언트로서 웹 브라우저를 사용하는 사람이 많기 때문에 인기를 누리고 있. 수천만 대의 PC에 굳이 소프트웨어를 배포해서 설치하지 않아도 웹 애플리케이션을 유지 관리할 수 있다는 점이 장점 중의 하나이.

새로운!!: 사이트 간 스크립팅와 웹 애플리케이션 · 더보기 »

웹 해킹

웹 해킹()은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였.

새로운!!: 사이트 간 스크립팅와 웹 해킹 · 더보기 »

웹사이트

웹사이트()는 인터넷 프로토콜 기반의 네트워크에서 도메인 이름이나 IP 주소, 루트 경로만으로 이루어진 일반 URL을 통하여 보이는 웹 페이지 (Web Page)들의 의미 있는 묶음이.

새로운!!: 사이트 간 스크립팅와 웹사이트 · 더보기 »

PHP

PHP(PHP: 하이퍼텍스트 프리프로세서.)는 프로그래밍 언어의 일종이.

새로운!!: 사이트 간 스크립팅와 PHP · 더보기 »

여기로 리디렉션합니다

Xss, 교차 사이트 스크립팅, 사이트간 스크립팅, 크로스 사이트 스크립팅, 크로스사이트스크립팅.

유니온백과는 개념지도 또는 시맨틱 네트워크로서 백과 사전 사전으로 구성됩니다. 각 개념과 그 관계에 대한 간략한 정의를 제공합니다.

이것은 개념 다이어그램의 기초가되는 거대한 온라인 정신지도입니다. 무료로 사용할 수 있으며 각 기사 나 문서를 다운로드 할 수 있습니다. 교사, 교육자, 학생 또는 학생이 사용할 수있는 학습, 연구, 교육, 학습 또는 교수법을위한 도구, 자료 또는 참고 자료입니다. 학교, 초등, 중등, 고등학교, 중급, 기술 학위, 대학, 대학교, 학부, 석사 또는 박사 학위 과정; 논문, 보고서, 프로젝트, 아이디어, 문서, 설문 조사, 요약 또는 논문. 다음은 정보가 필요한 각 중요도의 정의, 설명, 설명 또는 의미와 관련 개념을 용어집으로 나열한 것입니다. 한국어, 영어, 스페인 사람, 포르투갈 인, 일본어, 중국말, 프랑스 국민, 독일 사람, 이탈리아 사람, 광택, 네덜란드 사람, 러시아인, 아라비아 말, 힌디 어, 스웨덴어, 우크라이나 말, 헝가리 인, 카탈로니아 사람, 체코 사람, 헤브라이 사람, 덴마크 말, 핀란드어, 인도네시아 인, 노르웨이 인, 루마니아 사람, 터키어, 베트남 사람, 태국어, 그리스 사람, 불가리아 사람, 크로아티아어, 슬로바키아 사람, 리투아니아 사람, 필리핀 인, 라트비아 사람, 에스토니아 사람 와 슬로베니아로 제공됩니다. 곧 더 많은 언어.

모든 정보는 위키백과에서 추출되었으며 라이센스 크리에이티브 커먼즈 저작자표시-동일조건변경허락 3.0.

유니온백과는 Wikimedia Foundation에서 보증하거나 제휴하지 않습니다.

Google Play, Android 및 Google Play 로고는 Google Inc.의 상표입니다.

개인 정보 정책