IT業界資訊媒體

edvance 特約【wepro 教室 07】嘉倩 180 ─ Cross Site Scripting Attack (XSS)

乜嘢叫做 Cross Site Scripting Attack?或者呢類型嘅攻擊會以「 XSS」來代表。

聽落去好似好深奧,等嘉倩 BB 講解一下啦。

簡單嚟講,黑客係用咗「移形換影」手法,通常係利用網站嘅「留言區」或「填寫資料」嘅空白位置嘅地方,預先植入惡意 javascript 程式。令受害人一點擊後,就會轉移到另一個跟原有網站非常類似嘅假網站。

若果受害人未有察覺,仲以為用緊真嘅網站,就等於被人挾持咗都唔知。所有留低嘅資料,都會被黑客盜用。

Javascript 係程式開發人員嘅必需使用工具,用來改善用戶嘅界面操作體驗。但如果被黑客惡意利用的話,破壞力非同小可。

一般比較注重安全嘅網站,都會有 cross site scripting 嘅保護措施。但係大家唔好掉以輕心,上網時,對所有嘅 hyperlink(即係「超連結」)都要睇清楚及小心呀!