XSS-фильтр.

Дата публикации: 20.03.2013

Атак на web-проекты, становится все больше. Поэтому были разработаны специальные фильтры, которые предотвращают атаки и способны нейтрализовать вирусы, вредоносные коды и программы. Один из лучших фильтров – XSS-фильтр. Он работает как компонент Internet Explorer. Недавно был выпущен IE9. Так вот, в этой версии браузера, XSS-фильтр, просматривает все запросы и ответы, проходящие через браузер. Когда фильтр обнаруживает что-то подозрительное, он перепроверяет путь атаки или вредоносной программы и тут же нейтрализует ее.

Интересно, что XSS-фильтр, постоянно “шифруется” под кодами. Это необходимо делать, чтобы хакер не смог обойти этот фильтр. Конечно, создаются программы, которые могут приостановить работу фильтров. Например, XSS Scripting, SQL Injection, SideJacking. Все же XSS-фильтр может обнаруживать атаки межсайтового скриптинга в URL-адресах. Это дает возможность, свободно ходить в сети интернета.

Конечно, фильтр должен быть всегда эффективен, даже в том случае, если атака направлена на часто используемые рабочие веб-приложения. Например, будет ли атака замечена, если определенный символ в запросе был потерян или модифицирован при повторном запросе?

Еще статьи из категории blog

Курсы

Курс HTML для начинающих

Курс PHP для начинающих

Курс MySQL для начинающих

Курс ООП в PHP для продвинутых

Курс PHP для профессионалов

Курс по Symfony

Зачем нужен VPS сервер и как на него попасть?

Популярный аудиоплеер прекращает существование

Текст баннера