Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

WEB 1.0 > Security > Flashcards

Security Flashcards

1
Q

XSS

A

XSS (англ. Cross-Site Scripting — «межсайтовый скриптинг») — Внедрение на страницу JavaScript-кода, который не был предусмотрен разработчиками. Этот код будет выполняться каждый раз, когда юзеры будут заходить на страницу приложения, куда этот код был добавлен

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

XXE

A

Инъекция внешних сущностей XML (также известная как XXE) — это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложением

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

CSRF

A

CSRF (cross-site request forgery, подделка межсайтовых запросов) — вид атак на сайт, при которой злоумышленник с помощью мошеннического сайта или скрипта заставляет браузер пользователя выполнять на доверенном сайте действия от его имени: отправлять сообщения, менять пароли, переводить деньги со счета на счет и пр. В атаке используются недостатки протокола HTTP.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Сlickjacking

A

Атака типа clickjacking (англ. «захват клика») позволяет вредоносной странице кликнуть по сайту-жертве от имени посетителя.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

WEB 1.0 (11 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions