ilk dersimizde XSS açığı nedir ve nerelerde kullanılır buna bakmıştık şimdi ise saldırı türlerine bakalım...

Stored XSS saldırısı : 

Stored XSS saldırısı oldukça tehlikeli saldırı yöntemlerinden biridir.. Daha çok forumlar,yorum alanları ve ziyaretçi defterleri gibi alanlarda kullanılır..bu alana gönderilen XSS kodları veritabanına kaydedilir..sayfaya giren her kullanıcı için sayfayı görüntülerken XSS saldırısına mağruz kalır.

Reflected XSS Saldırısı :

XSS saldırısı URL alanlarına veya veri giriş alanlarına yapılır..yapılan bu saldırı sadece XSS saldırısı yapan kullanıcı tarafından görülür..Ziyaretçiler bu saldırıyı göremezler bu yüzden URL alanında çalışan Reflected XSS saldırılarında, saldırgan URL adresini e-mail gibi çeşitli iletişim kanalları ile göndererek kurban avına çıkar...

DOM XSS saldırısı :

Dom XSS saldırısı en tehlikeli XSS saldırı türüdür.. Javascript kodlarının zararlı bir şekilde kullanılması ile yapılır...Bu saldırı türünde kullanılan DOM nesneleri ile hedef web sitesinin index'

i değiştirilebilir.. sayfanın kodları ile oynanabilir.. virüs , trojan gibi zararlı kodlar sayfaya entegre edilebilir...

ve son olarak XSS ten korunma yollunu göstereyim..

Aşağıda size vereceğim kodu sitenizin kök dizininde bulunan ve sayfalarınızın bulunduğu dizindeki ".htacces" dosyasına eklememiz lazım...ve böylelikle sitenize XSS saldırsı yapıldığında siteniz hata sayfası vererek erişimi kesicek...

KOD :

RewriteEngine On
RewriteCond %{QUERY_STRING} base64_encode.*\(.*\) [OR]
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule ^(.*)$ index.php [F,L]