Межсерверная атака XSA

В области компьютерных наук XSA (более известный как межсерверная атака ) - это метод вторжения в сетевую безопасность, который позволяет злонамеренному клиенту поставить под угрозу безопасность веб-сайта или службы на сервере, используя реализованные на сервере службы, которые могут быть небезопасными.

В целом, XSA демонстрируется на веб-сайтах, но иногда он используется в сочетании с другими службами, расположенными на том же сервере.  

Основы 

XSA - это метод, который позволяет злонамеренному клиенту использовать службы, которые реализует удаленный сервер , для атаки на другую службу на том же сервере или в сети.

Большинство компаний, предоставляющих хостинг, которые предлагают хостинг для большого или даже небольшого количества отдельных сайтов, уязвимы для этого метода атаки из-за количества сервисов доступа, таких как PHP и сам веб-сервер, которые предоставляют клиенту доступ к другому веб-сайту. конфигурации, файлы, пароли и тому подобное.

История 

Термин «XSA» был впервые придуман DeadlyData, известным компьютерным хакером в начале 2000-х годов, по сравнению с программным обеспечением для голосовой связи TeamSpeak . Хотя он не изобрел и не стал пионером этого метода вторжения, он придумал его как сокращенный термин для описания действия по выполнению межсерверных атак (XSA).

Затем он был использован в сообществе и теперь поддерживает большинство методов и подмножеств метода, которые дают как компьютерному хакеру, так и злоумышленникам терминологию для атаки на веб-сайты с использованием программного обеспечения, расположенного на одном сервере.