¿Es posible realizar un ataque XSS en el lenguaje de programación del lado del servidor?

Navega tus respuestas
0

Por lo que sé, al usar una biblioteca de terceros del lenguaje de programación del lado del cliente / Javascript, eres vulnerable al ataque XSS.

¿También es vulnerable cuando se utiliza una biblioteca de terceros en el lenguaje de programación del servidor (PHP / Golang / Java) como el ataque XSS en una biblioteca de enrutadores de terceros?

Tal vez sea una pregunta tonta, pero no sé por dónde empezar. Gracias.

    
pregunta Gilles 14.05.2018 - 19:51
fuente

1 respuesta

2
  1. La definición de XSS significa que es del lado del cliente. El XS significa sitio cruzado.
  2. XSS no requiere un código de terceros.
  3. El código de terceros no es una amenaza de seguridad inherente. Es probable que el código que usted mismo escriba no sea tan bueno, que no se haya probado tanto y que no haya recibido el escrutinio suficiente para los problemas de seguridad. (Los terceros incluidos, sin embargo, tienen muchos problemas de seguridad que no son XSS).
respondido por el Future Security 14.05.2018 - 20:48
fuente

Lea otras preguntas en las etiquetas

Evitar Javascript malicioso en las fuentes RSS Concepto usando ssh para crear un firewall dinámico. ¿Buena o mala idea?