XSA - XSA

tento článek ne uvést žádný Zdroje. Prosím pomozte vylepšit tento článek podle přidávání citací ke spolehlivým zdrojům. Zdroj bez zdroje může být napaden a odstraněn. Najít zdroje: „XSA“  – zprávy  · noviny  · knihy  · učenec  · JSTOR (Květen 2019) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

V počítačové vědě XSA (známější jako Cross-Server Attack) je metoda narušení zabezpečení sítě, která umožňuje škodlivému klientovi narušit zabezpečení nad webem nebo službou na serveru pomocí implementovaných služeb na serveru, které nemusí být zabezpečené.

Obecně se XSA předvádí proti webovým stránkám, ale někdy se používá ve spojení s jinými službami umístěnými na stejném serveru.^{[Citace je zapotřebí ]}

Základy

XSA je metoda, která umožňuje škodlivému klientovi využívat služby, které vzdálený server implementuje za účelem útoku na jinou službu na stejném serveru nebo síti.

Většina společností poskytujících hostování webových stránek, které nabízejí hostování pro velké nebo dokonce malé množství samostatných webů, je vůči této metodě útoku zranitelná kvůli množství přístupových služeb, jako je PHP a samotný webový server poskytuje klientovi, který mu umožňuje přístup k dalším konfiguracím webových stránek, souborům, heslům a podobně.

Dějiny

Termín „XSA“ poprvé vytvořil prominentní DeadlyData Počítačový hacker během časného 2000s, přes software hlasové komunikace TeamSpeak. I když tuto metodu vniknutí nevynalezl ani nepropionoval, vymyslel ji jako zkrácený termín k popisu aktu provádění útoků mezi servery (XSA).

Poté byl dále používán v komunitě a nyní podporuje většinu metod a podmnožin metody, které poskytují obojí Počítačový hacker a zlomyslné osoby terminologie k útoku na webové stránky pomocí softwaru, který je umístěn na stejném serveru.

Viz také

• SQL Injection (SQLi)
• Cross-Site Scripting (XSS)
• Padělání žádosti mezi weby (CSRF)
• Přetečení zásobníku