XSA

V informatice, XSA (lépe známý jako kříž-Server Attack ) je síťové zabezpečení průniku metoda, která umožňuje škodlivý klienta ohrozit bezpečnost přes webové stránky či služby na serveru pomocí implementovaných služeb na serveru, který nemusí být bezpečné.

Obecně platí, že je prokázáno, XSA proti internetovým stránkám, ale někdy je používán ve spojení s jinými službami se nachází na stejném serveru.

Základy

XSA je metoda, která umožňuje škodlivý klient využívat služby, které vzdálený server implementuje, aby útočili na jinou službu na stejném serveru nebo sítě.

Většina hosting webových stránek společnosti, které nabízejí hosting pro velké či dokonce malé množství samostatných internetových stránek, jsou citlivé na tento způsob útoku, protože množství přístup ke službám, jako je PHP a webserver sám na klienta, který umožňuje klientovi přístup k dalším stránky konfigurace, soubory, hesla a podobně.

Historie

Termín 'XSA' byl nejprve razen DeadlyData, prominentní hacker během časného 2000s, přes komunikační software hlas TeamSpeak . Zatímco on nebyl vynalezen nebo propagoval tento způsob vniknutí, on vytvořil to jako kratší termín popisovat akt předvádění XSA.

To bylo pak dále využívány v rámci komunity a nyní podporuje pro většinu metod a podskupin metody, které dávají i hackeři a škodlivé klientům terminologie k útoku na webové stránky pomocí softwaru, který je umístěn na stejném serveru.