XSS(クロスサイトスクリプティング)とは動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用し、狭義にはサイト間を横断して悪意のあるスクリプトを混入させることである。もう少し詳しく説明してみよう。
例えばあるサイトに行って掲示板に書き込みをするとしよう。通常はコメントを書いて"送信"ボタンを押して完了となる。しかしここでHTMLやJavaScriptのタグを入れるとどうなるか?掲示板の機能はサーバ上で処理するので、対策を行わないとタグが有効に効く。対策をしていない場合は掲示板に悪意のあるスクリプトが混入されるというわけである。
次回この手口でどのような事が起こりうるのか記事を書いてみたいと思う。
コメントする