XSS
"XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — тип атаки на веб-системы, заключающийся во внедрении в выдаваемую веб-системой страницу вредоносного кода (который будет выполнен на компьютере пользователя при открытии им этой страницы) и взаимодействии этого кода с веб-сервером злоумышленника. Является разновидностью атаки «внедрение кода».
Специфика подобных атак заключается в том, что вредоносный код может использовать авторизацию пользователя в веб-системе для получения к ней расширенного доступа или для получения авторизационных данных пользователя. Вредоносный код может быть вставлен в страницу как через уязвимость в веб-сервере, так и через уязвимость на компьютере пользователя." Подробнее...
В Zion WebEngine защита от XSS принудительно отключается. С одной стороны в веб-браузерах на движке Chromium ложные срабатывания защиты в подавляющем большинстве случаев не дают править HTML-код веб-страниц и многое другое. С другой стороны уязвимость к XSS появляется только при наличии у злоумышленника административного доступа, а в этом случае наличие защиты уже не имеет особого смысла.
CMS Zion WebEngine является бесплатной системой. Развивается за счёт рекламы, помощи веб-студии #webZion и других спонсоров.
Будем рады, если Вы поддержите нас любой суммой, а также поделитесь идеями на счёт каких-либо улучшений и доработок для CMS...
Заранее, большое, спасибо
|
AJAX Chromium CSV/Excel DNS Email-сообщения HTML-код веб-страницы HTTP/HTTPS/SSL-сертификаты PHP POST/GET-данные Qiwi Касса Robokassa SEO-параметры SMS SMTP/PHP-mail XML/RSS/1С/YML XSS Абонентская плата Аватар/Логотип Административный интерфейс Адрес (URL)/ЧПУ/Переадресация База данных/Таблицы данных Баланс пользователя/Абонентская плата Баннеры Бронирование/Расписание Валюты Веб-браузер Веб-сервер/Хостинг Вес и габариты Вкладки Выбор нескольких вариантов Выбор одного из вариантов Галереи/Слайды Галочка Гостевой интерфейс Дата/Время/TimeMashine Доступ Групп пользователей Доступы/Пользователи Драйверы Изображение Импорт/Экспорт Интернет-магазин Категории Классы Кодировки/Наборы символов Контент/Контентные единицы Корзина для заказов Корзина для мусора Куки Кэш/Кеш Меню администратора Меню/Списки/Навигация Место в структуре Миграция Многострочные поля Многоязычность/Языки Модальное окно Мониторинг Настраиваемые модули Обмен сообщениями/Чат Обновления CMS Обработчики Обратная связь/Обратный звонок Объявления Однострочное поле Онлайн-касса Онлайн-консультант Опросы/голосования Основной текст Пагинация/Подстраницы Панель инструментов Плагины Платформа Поиск текста Пользовательское соглашение Помощники/Мастеры/Инструкции/Подсказки Рассылки Реакции на заказ Редактор контента/WYSIWYG-редактор Сайт-каталог Свойства Связи СДЭК Скидки/Наценки Спам Способы доставки/самовывоза Способы оплаты Сравнение Страницы ошибок Текущие данные Типы Уведомления Условия Файл-менеджер Файлы/Папки ФЗ-152 Фильтрация Формы Формы для пользователей Характеристики/Разновидности Число Шаблоны контента Элементы Эскизы