ストア型クロスサイトスクリプティング
読み方:ストアガタクロスサイトスクリプティング
ストア型クロスサイトスクリプティングとは
ストア型クロスサイトスクリプティングは、攻撃された脆弱性をもつWebサイトの閲覧者すべてをターゲットに、悪意あるスクリプトが実行される脆弱性です。被害は閲覧者が、データストアに悪意あるスクリプトを仕込まれた脆弱性のあるWebサイトにアクセスした際に発生します。
ストア型クロスサイトスクリプティング対策のポイント
ストア型クロスサイトスクリプティングのリスクに備えて、閲覧者は未知のWebサイトへのアクセスに注意を払う、動的Webページの生成環境を常に最新状態に保つといった対策が重要です。
サイト管理者は、動的Webページ生成部分の脆弱性にとくに注意して、サニタイジングをはじめとした対策を実施することが効果的です。
ストア型クロスサイトスクリプティングの関連語
持続型クロススプリクティング(Persistent XSS)
ストア型クロススクリプティングは、脆弱性を持つWebサイトが継続的に悪用されるため、持続型クロススプリクティング(Persistent XSS)とも呼ばれます。
