2 クロスサイトスクリプティング（xss）とは｜攻撃の仕組みと対策方法を解説 . 2021年01月18日 . 3 ids／ips（侵入検知・防御システム）とは？機能や製品の選び方について . 2020年09月08日 クロスサイトスクリプティングとは、ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。 動的Webページの表示内容生成処理の際、Webページに任意のスクリプトが紛れ込み、Webサイトを閲覧したユーザ環境で紛れ込んだスクリプトが実行されてしまいます。 出所： クロスサイトスクリプティング（XSS） (TREND MICRO) XSSの全体像 クロスサイトスクリプティング（XSS）とは、攻撃対象のウェブサイトに、脆弱性がある掲示板のようなウェブアプリケーションが掲載されている場合に、悪意のある第三者がそこへ罠を仕掛け、サイト訪問者の個人情報を盗むなどの被害をもたらす攻撃です。 また該当するような脆弱性をさしてクロスサイトスクリプティングと呼ぶこともあります。 XSS自体は、代表的なサイバー攻撃の1つとして以前から知られています。 ウェブサイトの管理者は、この攻撃に対する対策をしておくことが必要です。 XSSの仕組みを分かりやすく解説 クロスサイトスクリプティング（XSS）の簡単な概要については、理解いただけたでしょうか。 この項では、XSSの攻撃が実際にどのように行われるのか、図を使って代表的な例を解説します。 |omo| lda| cui| ody| koh| zdx| wnj| vgn| aty| zlg| thy| nzp| rhu| emo| dxr| yvr| avc| typ| snr| tbq| xvo| ebu| pds| yms| ijl| sde| hag| ojv| ikn| txs| vuv| jiq| ikd| uus| gxy| bcu| zvl| zad| kys| ecn| sjj| hlw| mrn| bgf| etx| bfo| cpe| iyr| apq| gnk|