XSA - XSA

Бұл мақала жоқ сілтеме кез келген ақпарат көздері. Өтінемін көмектесіңіз осы мақаланы жақсарту арқылы дәйексөздерді сенімді дерек көздеріне қосу. Ресурссыз материалға шағым жасалуы мүмкін және жойылды. Дереккөздерді табу: «XSA»  – жаңалықтар  · газеттер  · кітаптар  · ғалым  · JSTOR (Мамыр 2019) (Бұл шаблон хабарламасын қалай және қашан жою керектігін біліп алыңыз)

Информатикада, XSA (жақсы белгілі Сервераралық шабуыл) - бұл зиянды клиенттің веб-сайтқа немесе сервердегі қызметке қауіпсіздікті бұзуы мүмкін, ол серверде қауіпсіз болмауы мүмкін іске асырылған қызметтерді пайдалану арқылы мүмкіндік береді.

Жалпы, XSA веб-сайттарға қарсы көрсетіледі, бірақ кейде оны бір серверде орналасқан басқа қызметтермен бірге қолданады.^{[дәйексөз қажет ]}

Негіздері

XSA - зиянды клиентке а қашықтағы сервер сол серверде немесе желіде басқа қызметке шабуыл жасау мақсатында жүзеге асырады.

Ірі немесе тіпті аз мөлшердегі жеке веб-сайттарға хостинг ұсынатын веб-хостингтік компаниялардың көпшілігі бұл шабуыл әдісіне осал, себебі кіру қызметтерінің саны сияқты. PHP және веб-сервердің өзі клиентке веб-сайттың басқа конфигурацияларына, файлдарына, парольдеріне және басқаларына қол жеткізуге мүмкіндік беретін клиентке береді.

Тарих

«XSA» терминін ең танымал DeadlyData енгізген Компьютерлік хакер 2000 жылдардың басында дауыстық байланыс бағдарламалық қамтамасыздандыру арқылы TeamSpeak. Ол бұл кіру әдісін ойлап таппаған немесе ізашар болмаған кезде, ол оны кросс-серверлік шабуылдарды (XSA) орындау әрекетін сипаттайтын қысқартылған термин ретінде ұсынды.

Ол бұдан әрі қоғамдастықта қолданылды және қазір екеуіне де мүмкіндік беретін әдістің және ішкі жиынтықтардың көпшілігін қолдайды Компьютерлік хакер және зиянкестерге бір серверде орналасқан бағдарламалық жасақтама көмегімен веб-сайттарға шабуыл жасау терминологиясы.

Сондай-ақ қараңыз

• SQL инъекциясы (SQLi)
• Сайт аралық сценарий (XSS)
• Сайт арасынан сұраныс жасау (CSRF)
• Буфердің толуы