HostGator » Portal de Suporte

 

Categoria:

Prevenção Cross-Site Scripting (XSS)

 O que é isso?

Cross-Site Scripting ou XSS é um tipo de ataque usado por hackers para controlar o conteúdo de suas páginas na web. Eles inserem um pedaço de código em seu site, geralmente através de um campo de entrada de texto, como uma caixa de busca, identificação do usuário, ou a caixa de nome/endereço. 

Se o seu site é vulnerável a este tipo de ataque, o hacker pode controlar o conteúdo da sua página, incluindo os cookies do usuário ou variáveis ​​da sessão.

Como o SiteLock me protege?

A tecnologia de Verificação 360 graus testa cada caixa de entrada de texto do seu site para garantir que elas não são vulneráveis ​​a esse tipo de ataque. Cada caixa de entrada do site é verificada através da inserção de um código, da mesma forma que hackers fariam. 
Em vez de assumir a sua página, no entanto, o SiteLock simplesmente usa procedimentos de teste inofensivos.

O que posso fazer sobre isso?

  • Certifique-se de que todos os plugins e aplicações que você usa em seu site estão sendo regularmente atualizados e limite o acesso externo ao plugin sempre que possível (eles podem ser uma fonte de muitos problemas e podem ser atualizado com menos frequência ou ainda criado por desenvolvedores inescrupulosos). 
  • Use um serviço de Verificação Antivírus que inclua exames de script XSS, como o SiteLock Premium, por exemplo
  • Se você estiver desenvolvendo seu próprio código, lembre de validar seus campos de entrada de texto para caracteres especiais e garantir que você está preparado para este tipo de ameaça em suas consultas de banco de dados feitas a partir do website.

 

Caso tenha dúvidas, entre em contato com nossa Equipe de Suporte via chat online ou através do e-mail suporte@hostgator.com.br.

Artigos Relacionados


Última atualização: 28-05-2014 02:20
Autor: : Mauricio Boeira
Revisão: 1.7

Categorias

Links Importantes

Envolva-se

  • Formas de Pagamento
  • Visa, Master, Dinners, Boleto e PayPal