हेल्लो पाठकों !
क्या आप जानना चाहते है, क्रॉस साइट स्क्रिप्टिंग क्या है (What is Cross Site Scripting in Hindi), इसके कितने प्रकार है और क्रॉस साइट स्क्रिप्टिंग कैसे काम करता है।
तो चलिए जानते है Cross Site Scripting के बारे में विस्तार से ।
क्रॉस साइट स्क्रिप्टिंग क्या है (What is Cross Site Scripting in Hindi) ?
क्रॉस साइट स्क्रिप्टिंग एक वेब सुरक्षा भेद्याता है जो एक हमलावर को उन इंटरैक्शन से समझौता करने की सुविधा प्रदान करता है जो यूजरों के पास एक कमजोर एप्लिकेशन के साथ है ।
क्रॉस साइट स्क्रिप्टिंग एक प्रकार का इंजेक्शन हमला है जिसमें एक खतरा अभिनेता विश्वसनीय वेबसाइटों की सामग्री में डेटा, जैसे कि एक दुर्भावनापूर्ण स्क्रिप्ट, सम्मिलित करता है । फिर दुर्भावनापूर्ण कोड को पीड़ित के ब्राउजर पर वितरित गतिशील सामग्री के साथ शामिल किया जाता है ।
XSS सबसे आम साइबर हमले प्रकारों में से एक है । दुर्भावनापूर्ण स्क्रिप्ट अक्सर जावास्क्रिप्ट कोड के बिटस के रूप में वितरित की जाती हैं जिसे पीड़ित का ब्राउजर निष्पादित करता है ।
क्रॉस साइट स्क्रिप्टिंग कितने प्रकार है (Types of Cross Site Scripting) ?
क्रॉस साइट स्क्रिप्टिंग मुख्य रूप से तीन प्रकार होते है :
- Reflected Cross Site Scripting
- Stored Cross Site Scripting
- DOM based Cross Site Scripting
क्रॉस साइट स्क्रिप्टिंग का उपयोग क्या है (What can Cross Site Scripting be used for) ?
- एक हमलावर जो क्रॉस साइट स्क्रिप्टिंग भेद्यता का शोषण करता है, वह आमतौर पर सक्षम होता है :-
- कोई भी डेटा पढ़ सकता है जिसे यूजर एक्सेस कर सकता है ।
- वह कोई भी क्रिया कर सकता है जो यूजर करने में सक्षम है ।
- उपयोगकर्ता के लॉगिन क्रेडेंशियल कैप्चर कर सकता है ।
- वेब साइट में ट्रोजन कार्यक्षमता को इंजेक्ट कर सकते है ।
क्रॉस साइट स्क्रिप्टिंग को कैसे रोक सकते है (How to prevent Cross Site Scripting) ?
क्रॉस साइट स्क्रि्रप्टिंग को रोकना कुछ मामलों में तुच्छ है लेकिन एप्लिकेशन की जटिलता और यूजर द्वारा नियंत्रित डेटा को संभालने के तरीकों के आधार पर यह बहुत कठिन हो सकता है । आमतौर पर, भेद्यताओं को प्रभावी ढंग से रोकने में निम्नलिखित उपायों का संयोजन शामिल होने की संभावना है :
- Filter input on arrival
- Encode data on output
- Use appropriate response headers
- Content Security Policy
क्रॉस साइट स्क्रिप्टिंग का क्या प्रभाव है (Impact of Cross Site Scripting) ?
एक हमले का वास्तविक प्रभाव आम तौर पर आवेदन की प्रकृति, इसकी कार्यक्षमता और डेटा, और समझौता किए गए यूजर की स्थिति पर निर्भर करता है ।
क्रॉस साइट स्क्रिप्टिंग कैसे काम करता है (How does Cross Site Scripting work) ?
क्रॉस साइट स्क्रिप्टिंग किसी भी क्लांइट साइड भाषा का उपयोग करके हो सकता है ।
क्रॉस साइट स्क्रिप्टिंग हमले को अंजाम देने के लिए एक हमलावर उपयोगकर्ता द्वारा प्रदान किए गए इनपुट में एक दुर्भावनापूर्ण स्क्रिप्ट को इंजेक्ट करता है । हमलावर अनुरोध को संशोधित करके भी हमला कर सकते हैं । यदि वेब ऐप क्रॉस साइट स्क्रिप्टिंग हमलों के प्रति संवेदनशील है, तो यूजर द्वारा प्रदत्त इनपुट कोड के रूप में निष्पादित होता है ।
हमले को टिगर करने के कई तरीके हैं । जब पेज लोड होता है या जब कोई यूजर पेजो के विशिष्ट तत्वों जैसे हाइपरलिंक पर होवर करता है तो निष्पादन स्वचालित रूप से ट्रिगर किया जा सकता है ।
निर्ष्कष – Conclusion
मुझे आशा है, इस पोस्ट से आपको क्रॉस साइट स्क्रिप्टिंग क्या है इसके बारे में पूरी जानकारी हिन्दी में मिल गया होगा । यदि फिर भी आपको क्रॉस साइट स्क्रिप्टिंग के बारे में अन्य कोई सवाल हैं, तो आप हम कमेंट करके पुछ सकते हैं।
FAQ’s
Q1 :
Ans:
अन्य पोस्ट पढ़े :-