XSA - XSA

Эта статья не цитировать любой источники. Пожалуйста помоги улучшить эту статью к добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удаленный. Найдите источники: «XSA»  – Новости  · газеты  · книги  · ученый  · JSTOR (Май 2019) (Узнайте, как и когда удалить этот шаблон сообщения)

В информатике XSA (более известный как Межсерверная атака) - это метод вторжения в сетевую безопасность, который позволяет злоумышленнику поставить под угрозу безопасность веб-сайта или службы на сервере, используя реализованные службы на сервере, которые могут быть небезопасными.

Как правило, XSA демонстрируется на веб-сайтах, но иногда он используется вместе с другими службами, расположенными на том же сервере.^{[нужна цитата ]}

Основы

XSA - это метод, позволяющий злоумышленнику использовать службы, удаленный сервер реализует, чтобы атаковать другую службу на том же сервере или в сети.

Большинство хостинговых компаний, предлагающих хостинг для большого или даже небольшого количества отдельных веб-сайтов, уязвимы для этого метода атаки из-за большого количества услуг доступа, таких как PHP и сам веб-сервер предоставляет клиенту, который позволяет клиенту получать доступ к другим конфигурациям веб-сайта, файлам, паролям и т.п.

История

Термин «XSA» впервые был придуман DeadlyData, известным Компьютерный хакер в начале 2000-х через программное обеспечение голосовой связи Team Speak. Хотя он не изобрел и не первым изобрел этот метод вторжения, он придумал его как сокращенный термин для описания акта выполнения межсерверных атак (XSA).

Затем он использовался дальше в сообществе и теперь поддерживает большинство методов и подмножеств метода, которые дают оба Компьютерный хакер и злоумышленники - терминология для атак на веб-сайты с использованием программного обеспечения, расположенного на том же сервере.

Смотрите также

• SQL-инъекция (SQLi)
• Межсайтовый скриптинг (XSS)
• Подделка межсайтовых запросов (CSRF)
• Переполнение буфера