Error message

User warning: The following theme is missing from the file system: responsive_green. For information about how to fix this, see the documentation page. in _drupal_trigger_error_with_delayed_logging() (line 1143 of /var/www/moscovie.com/includes/bootstrap.inc).

Add new comment

Cross Site Scripting (XSS)

Атака Cross Site Scripting (XSS) заключается в передаче на сер-
вер кода JavaScript
,

который в результате уязвимости в механизме
фильтрации данных веб-приложения может попасть в браузер кли-
ента и выполниться в нём
в контексте сессии пользователя на дан-
ном сайте.

При этом, в случае доступности Cookies из JavaScript,
возможна передача приватных данных третьей стороне, например,
через GET-параметры при загрузке ресурса с сервера третьей сто-
роны.

Существует два вида XSS

1.Пассивыный XSS - Когда нефильтруемые перед выводом данные не сохра-
няются на сервере, а выводятся непосредственно из параметров за-
проса
2. Активный XSS - данные с вредоносным скриптом со-
храняются на сервере и выводятся пользователям или администра-
тору сайта при просмотре некоторой страницы

Категория: 
The code has been tested and works

Filtered HTML

  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Lines and paragraphs break automatically.

Plain text

  • No HTML tags allowed.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Lines and paragraphs break automatically.