Cross Site Script(XSS)

SQL 인젝션과 같이 웹해킹에 주로 사용되는 공격 방법인 XSS를 알아보자.

먼저 XSS는 원천적으로 방어하기엔 쉽지 않은것 같다.
XSS를 불가능하게 하기 위해서는 HTML 태그를 게시글등에 사용하지 못하도록 봉쇄하여야 한다. 하지만 이렇게 되면 게시글을 이쁘게 꾸미기가 어려워진다.
때문에 HTML 태그의 사용은 열어두되 공격에 종종 사용될수 있는 iframe 이나 script 태그등을 웹소스단에서 차단하는 형태를 취한다.

좀 더 자세한 사항은 아래 링크글을 통해 확인해보자.

보러가기