XSS o CSS attacchi, stanno per "Cross Site Scripting", che si riferisce ad un metodo di hacking durante il quale i criminali online tentano di penetrare richieste ed a prendere numeri di previdenza sociale, numeri di carte di credito e altre informazioni riservate. Insieme a SQL injection, XSS è uno dei due metodi più popolari scelti. Come funziona è che XSS consente agli hacker di sitck in una linea insidiosa di JavaScript, ActiveX, VBScript, HTML o Flash in una pagina particolare. Se l'utente vi accede, lo script verrà quindi eseguire su di lei la macchina e iniziare a rubare i dati.

istruzione

1 Scaricare un programma che esplorerà il vostro sito web per la vulnerabilità ad attacchi XSS. Norton, McAfee e Acunetix sono tre società che offrono questo tipo di applicazione.

2 Aprire il programma ed eseguirlo. Qualsiasi punto della vostra interfaccia utente, in cui ci si basa su informazioni provenienti da utenti senza la convalida, è particolarmente vulnerabile agli attacchi XSS.

3 Seguire le istruzioni che l'applicazione ti dà quando il report delle vulnerabilità è disponibile in. Riceverai suggerimenti specifici per modi in cui è possibile chiudere le falle nel sistema che permetterebbero attacchi XSS di entrare. Alcune applicazioni di test anche per Google hacking e SQL injection in aggiunta agli attacchi XSS.