xss    XSS - это термин, применяемый к одной из разновидностей уязвимостей веб-сайтов, когда злоумышленник получает возможность внедрить на такой сайт посторонние скрипты, которые впоследствии могут быть исполнены на стороне клиента (жертвы). При этом жертвами могут быть не только пользователи, но и другие сервера или интернет-сервисы. Аббревиатура XSS происходит от Cross Site Scripting (межсайтовый скриптинг), но чтобы не путать с CSS, которое в свою очередь широко известно как Cascading Style Sheets (каскадные таблицы стилей), принято иное сокращение.
    Программисты по-старинке долгое время не уделяли XSS должного внимания, т.к. они не считались опасными. Но в связи со стремительным развитием веб-технологий, эти уязвимости стали настоящим бичем для интернет-сообщества. Поэтому на сегодня уже даже появилась классификация XSS-уязвимостей как по механизму исполнения атаки так и по каналам внедрения скрипта.
    Приведем пример атаки, использующей XSS-уязвимость. Представим себе, что злоумышленник воспользовался такой уязвимостью и в результате посетители сайта увидели на весь экран надпись "Здесь был Вася!" или что-либо еще менее лицеприятное. В случае серьезного проекта это может отрицательно сказаться на репутации бизнеса и доверия со стороны клиентов. Но это просто мелкое хулиганство по сравнению с теми атаками, которые позволяют не только украсть данные у клиентов, но и даже завладеть доступом администратора! Еще одной иллюстрацией может служить так называемая DoS-атака (Denial of Service), результатом которой будет замедление работы сайта либо вообще отказ отображения его содержимого в броузере клиента.
    Фантазия злоумышленников безгранична - каждый день они придумывают новые изощренные способы взлома через XSS-уязвимости. Чтобы злоумышленники вас не опередили используйте достойное оружие в борьбе с ними - наш сканер find-xss.net!