ASPcenter.net

1 marzo 2010

Difendersi dall’XSS (cross-site scripting) con ASP

Archiviato in: ASP e Sicurezza — Tag:, — lukeonweb @ 14:54

Il Cross-site scripting (o XSS) è un tipo di attacco (cui sono vulnerabili diversi siti web dinamici) che ha lo scopo di diffondere pericoli di vario genere sfruttando la visbilità di un sito lecito (vittima dell’attacco).

Gli attacchi XSS sfruttano, infatti, le possibilità di input della pagina (querystring, post, cookie,…) per "inniettare" codice pericoloso (generalmente Javascript) all’interno di un dato sito al fine di colpirne l’utenza.

(continua…)

ASPcenter.net è il blog italiano su ASP, ASP.Net, VB.Net, C# e Visual Studio - Funziona con WordPress