Что значит "попытка атаки через xss" в Битрикс?

Анонимный вопрос
  · 2,0 K

XSS-атака - это вид атаки на веб-сервисы, внедряющая вредоносный код на веб-страницу, который в дальнейшем будет выполняться на стороне пользователя, посетившего данный сервис.

Битрикс, как и любая другая CMS, позволяет создавать сайты с различным контентом, в том числе содержащие личные кабинеты пользователей и формы регистрации, через которые может быть осуществлена атака XSS.

Если в логах системы в Битриксе была определена данная атака, значит, кто-то попытался через данные поля формы отправить данные, содержащий какой-либо код (например, типовая XSS атака осуществляется при помощи JS скриптов).

Без необходимой обработки поступающих данных уровень угрозы информационной безопасности такого сайта от внедрения несанкционированного кода очень высок и может подвергнуть риску всю информационную систему.

Комментировать ответ…
Вы знаете ответ на этот вопрос?
Поделитесь своим опытом и знаниями
Войти и ответить на вопрос
Читайте также

Что такое «1С-Битрикс» и чем он удобен для создания сайта?

Разработка продающих сайтов под ключ

Он удобен тем что можно освободить кошелёк от лишних денег.

На WordPress можно создать подобный сайт намного дешевле, быстрее и удобнее в использовании как разработчику так и менеджеру. Например, вы купили редакцию старт и сделали страницы услуг, а потом вам понадобилось продавать товары на своем сайте, для этого вам нужно докупить лиценцию до "Малого бизнеса", а если у вас несколько филлиалов, тогда будьте добры оплатить в два раза больше. На WP такого нет.

10 февраля  · 1,2 K
Прочитать ещё 3 ответа

Влияет ли SSL на позицию выдачи в поисковике?

hformer.com — стабильный хостинг и регистрация доменов для физических и юридических лиц   · hformer.com
Отвечает
Ольга И.

На сегодняшний день сайты, которые не поддерживают протокол HTTPS (HTTP + SSL = HTTPS) маркируются большинством браузеров как небезопасные. При попытке пользователя перейти на сайт без HTTPS (сайт работает HTTP) пользователю выводится соответствующее предупреждение. Из-за такого поведения браузеров большинство сайтов перешло на HTTPS.

Google и Яндекс положительно учитывают наличие HTTPS в поисковой выдаче. Изначально “вес” наличия HTTPS в сумме других факторов был минимальным. С течением времени значимость наличия HTTPS увеличилась. В связи с тем, что HTTPS уже присутствует у подавляющего большинства сайтов, его наличие не даст значимое преимущество перед ними. Т.е. SSL надо обязательно прикрутить, но надеятся, что из-за него сайт выйдет в топы не стоит.

28 мая  · 1,5 K
Прочитать ещё 5 ответов

Как отключить protect в яндекс браузере?

Отключить защиту можно в настройках браузера.

Открываем настройки браузера далее переходим во вклдаку безопасность.

В разделе защита от угроз убираем галочку с пункта проверять безопасность посещаемых сайтов и загружаемых файлов.

Более подробно со скриншотами смотрите вот по этой ссылке - читать.

20 августа 2019  · 54,4 K
Прочитать ещё 12 ответов

Как сделать защищенное соединение для сайта?

Вот тут бесплатно можно сделать

https://www.cloudflare.com

Или сайт на конструкторе где бесплатно дают его и подарки на рекламу еще

http://wixstats.com/?a=7922&c=2311&s1=

Или заказать создание сайта https://creation-websites.ru

Прочитать ещё 8 ответов

Вопрос связанный с IT. XSS атака что это?

Помощь самозанятым в регистрации НПД, оплате налогов и старта бизнеса.   · samozanyatym.ru

XSS атака представляет собой (упрощенно) внедрение вредоносного кода в какой-либо веб сайт. Обычно это java-скрипт, который выполняется при посещении пользователем зараженной страницы.

Такой код может выводить свою рекламу на сайте, собирать данные пользователя, подменять какие-либо куски кода сайта или подменять ссылки - вариантов много. XSS входит в топ-5 наиболее популярных вариантов вредоносного кода.

14 мая  · < 100
Прочитать ещё 1 ответ