Kelemahan berasaskan DOM

Kelemahan berasaskan DOM timbul apabila laman web mengandungi JavaScript yang mengambil nilai yang boleh dikawal oleh penyerang, yang dikenali sebagai sumber, dan melewati fungsi berbahaya, yang dikenali sebagai tenggelam.

1. Apa itu Dom dalam Keselamatan Siber?
2. Apakah serangan berasaskan Dom?
3. Apa yang dimaksudkan oleh Dom di XSS?
4. Bagaimana saya mengurangkan XSS berasaskan DOM?

Apa itu Dom dalam Keselamatan Siber?

Apa itu XSS berasaskan DOM? XSS berasaskan DOM adalah kelemahan skrip lintas tapak yang membolehkan penyerang menyuntik muatan jahat ke laman web dengan memanipulasi persekitaran penyemak imbas pelanggan. Oleh kerana serangan ini bergantung pada model objek dokumen, mereka dirancang di sisi klien setelah memuatkan halaman.

Apakah serangan berasaskan Dom?

Definisi. XSS berasaskan DOM (atau seperti yang dipanggil dalam beberapa teks, "Type-0 XSS") adalah serangan XSS di mana muatan serangan dilaksanakan sebagai hasil mengubah suai "persekitaran" DOM ​​dalam penyemak imbas mangsa yang digunakan oleh pihak klien asal skrip, supaya kod sampingan pelanggan berjalan dengan cara yang "tidak dijangka".

Apa yang dimaksudkan oleh Dom di XSS?

Serangan skrip lintas tapak berasaskan DOM (XSS) berlaku apabila pelakon ancaman mengubah persekitaran Model Objek Dokumen (DOM) dalam penyemak imbas mangsa. Jadi, sementara HTML sendiri tidak berubah, kod di sisi klien melaksanakan secara berbeza. Serangan jenis ini juga kadang-kadang disebut sebagai "Jenis-0 XSS."

Bagaimana saya mengurangkan XSS berasaskan DOM?

Cara Mencegah Dom XSS. Peraturan utama yang mesti anda ikuti untuk mencegah DOM XSS adalah: membersihkan semua data yang tidak dipercayai, walaupun ia hanya digunakan dalam skrip sampingan klien. Sekiranya anda perlu menggunakan input pengguna pada halaman anda, selalu gunakannya dalam konteks teks, tidak pernah seperti tag html atau kod berpotensi lain. Elakkan kaedah seperti dokumen.