XSS

ဤဆောင်းပါးတွင် ပါဝင်သော အချက်အလက်များကို ယနေ့ခေတ်ကာလ အချက်အလက်များဖြင့် ပြင်ဆင်တည်းဖြတ်ရန် လိုအပ်နေသည်။ သင် တည်းဖြတ် နိုင်သည်။ လမ်းညွှန် ဖတ်ပါ။

ဤဆောင်းပါးသည် သဒ္ဒါ၊ သတ်ပုံ၊ ရေးဟန် စသည်တို့အတွက် ဝီကီစံညွှန်းနှင့်အညီ အရေးအသား တည်းဖြတ်ပေးရန် လိုအပ်နေသည်။ သင် တည်းဖြတ် နိုင်သည်။ လမ်းညွှန် ဖတ်ပါ။

Cross-Site Scripting (XSS) သည် A Computer Security Vulnerability ဖြစ်ပြီး Web Application များတွင် ဖြစ်ပေါ်တတ်ပါသည်။

၎င်းသည် အချို့ Code တွေကို Injection လုပ်ပြီး Web users များအား မိမိပေါ်စေချင်သည့် Page ကို ဖော်ပြပေးလိုက်ပါတယ်။ အချို့ Client-side scripts တွေကို အသုံးပြုသွားတာကို ဆိုလိုတာပါ။ Attackers တွေက Cross-site scripting ကို အသုံးပြုကာ Website အသုံးပြုသူတွေကို လက်ရှိ Site ထဲမှာပင် ထင်ယောင်ထင်မှား ဖြစ်သွားအောင် လုပ်ကြပါတယ်။ XSS ကို Phishing attacks တွေအတွက် အဓိကထားပြီး အသုံးပြုကြပါတယ်။ သာမန် အသုံးပြုသူဟာ တိုက်ခိုက်ခြင်းခံနေရသည့်တိုင် တိုက်ခိုက်ခံရတယ်လို့ မသိရှိရဘဲ အကုန်လုံး အဆင်ပြေနေတယ်ဟု ထင်ရပါတယ်။ XSS လို့ခေါ်တဲ့ Cross-site scripting ကိုအရင်တုန်းကတော့ CSS လို့ခေါ်ဆိုခဲ့ကြပါသည်။ ဒါပေမဲ့လူတွေက Cascading Style Sheet (CSS) နဲ့မှားယွင်းတတ်ကြလို့ 2002 ခုနှစ်မှာ Steve Champeon ဆိုသူက CSS ဆိုတဲ့အခေါ်အဝေါ်အစား XSS လို့ပြောင်းလဲခေါ်ဆိုသတ်မှတ်ကြဖို့ အကြံပြုခဲ့ရာကစပြီး Cross-site scripting ဆိုတဲ့ Attack ကို XSS လို့ပြောင်းလဲခေါ်ဆိုခဲ့ပါတယ်။

XSS ဆိုတဲ့ Cross Site Scripting Attack ဟာ Web Site တွေရဲ့လုံခြုံရေးဆိုင်ရာအားနည်းချက် (Vulnerabilities) တွေကတဆင့် Web Site ရဲ့ Structure ထဲကို JavaScript တွေကို Attacker (Hacker) တွေက ထည့်သွင်းအသုံးပြုနိုင်တဲ့ Attack တစ်မျိုးပါ။ XSS ကိုယေဘုယျအားဖြင့်တော့ Temporary XSS နဲ့ Permanent XSS ဆိုပြီး (၂) မျိုးခွဲလို့ရပါတယ်။ ^[၁]