XSS Açığı Nedir ve Nasıl Korunuruz?
XSS(Cross-site-scripting), web sayfalarınızda meydana gelen veri giriş alanlarındaki açıklarından faydalanılarak bu alanlarda tarayıcı üzerinden javascript kodlarının çalıştırılmasıdır.Php dili ile yazılan web sayfalarındaki genellikle POST ve GET metodlarının kullanıldığı alanlarda görülebilir.
XSS açığı genellikle geliştiricilerin meta karakter filtrelemesi yapmamalarından dolayı gerçekleşmektedir.
Bu açıktan faydalanmak isteyen kötü niyetli kullanıcılar karşı tarafın web tarayıcısını ele geçirip bilgisayarlarına zararlı kod parçacıkları entegre edebilir.
Peki XSS açığına nasıl önlem alabiliriz?
Web sayfasında veri girişi yapılan alanlardan (örneğin:form) meta karakterlerini filtreleyerek bu açığa karşı önlem alabiliriz.
Çerezlerin güvenli hale getirilmesi , çerezler içerisinde kullanıcı adı ve şifre saklanmaması bu açığa karşı alınabilecek önlemler arasında yer alır.
Bizler web ve veri güvenliğine verdiğimiz önemin doğrultusunda müşterilerimiz için en iyi hizmeti vermeye gayret etmekteyiz.Dinamik web sayfaları geliştirirken sizler de bu makalede verilen bilgiler ışığında hareket edebilirsiniz,
Faydalı olması dileğiyle
SunucuPARK Destek