XSS跨站攻擊的潛在風險

正如上面所說的，XSS跨站攻擊容易得手。如果網站沒有任何防禦措施的話，就容易遭受以下攻擊：

1. 結合其他入侵手法，竊取網站用戶的帳號和密碼
2. 跟蹤特定使用者，追蹤其瀏覽行為，侵犯個人隱私
3. 濫用伺服器以及頻寬等網路資源
4. 透過瀏覽器，使你的電腦變成駭客控制的殭屍電腦之一
5. 竊取網站資料或者是網站內容
6. 任意修改或者破壞你的網站內容

避免XSS跨站攻擊

WAF監測網站流量，並確認網路是否暴露在XSS跨站攻擊或其他風險當中。WAF安裝完成後，即可立即生效。並針對XSS跨站攻擊、SQL Injection、path traversal及其他網站攻擊方式，提供優化防禦。

為何需要WAF來抵禦XSS跨站攻擊？

1. 簡單就能安裝在Apache和IIS伺服器上
2. 針對已知或新興的駭客手法進行防禦
3. 針對即時防禦，預設最佳化的安全規範
4. 提供介面及API，便於管理多台伺服器
5. 無需額外的硬體設備，隨業務規模彈性擴充

駭客XSS跨站攻擊流程

攻陷網站前，駭客必須找到能利用XSS跨站攻擊的程式漏洞。不幸的是，多數的網站程式是利用免費開源軟體或商業軟體改寫而成，容易受到攻擊。駭客只需要透過Google搜尋，幾分鐘內即可找到數以千計使用這些軟體的網站。一旦發現網站，駭客就立即展開入侵。

編寫惡意程式

一旦決定攻擊目標，駭客會開始編寫惡意程式。常見的手法有三種：

• 儲存型XSS

  當惡意程式被放入目標伺服器後，例如公布欄、訪客記錄、或留言板，訪客就會在無意間執行了惡意程式

• 反射型XSS

  訪客被誘導點擊惡意連結或是填寫某個網站表格，程式被導向已經受感染的網站伺服器，並反過頭來發送請求給訪客的瀏覽器。而瀏覽器會認為這些請求是來自受信任的伺服器，執行這些惡意程式

• 以DOM為基礎XSS

  這種攻擊script是基於處立並查詢同一頁面的DOM(document object model)。透過遠端執行這類型的攻擊，駭客能在受害者的電腦上執行惡意程式

坐收豐碩成果

當惡意程式被放在有漏洞的網站上之後，駭客就等著收割成果了。
如果駭客目的是竊取用戶的身分驗證，帳號密碼就會輕易到手。如果目標是輸入紀錄的話，駭客就會從受害者拿到輸入紀錄。如果目的是在網站中植入惡意連結，就會看到更大的流量以及更多的搜尋流量導到這個網站來。一旦得逞，駭客便會在其他網站上如法炮製。

避免XSS跨站攻擊的必要性

XSS跨站攻擊不僅造成企業資料被竊，也使企業的聲譽受損。

受到攻擊的企業，都是想要打造一個受人信任的網站，努力的向使用者傳遞內容、服務及產品。卻發現因為一次的駭客攻擊，失去忠實客戶對他們的信任。當一個無辜的使用者發現個資外洩或者電腦受到感染，即使你再三保證網站的安全性，他們都會對於再次造訪你的網站猶豫半天。

即使你事後修復了網站漏洞，但卻已經被Google和其他搜尋引擎列為危險網站了。把時間和精力浪費在恢復搜尋結果上的名聲，額外支出的成本是絕多數網站擁有者所沒有計算到的。

不是只有XSS跨站攻擊會造成威脅，結合其他手法像是SQL injections、path traversal、DDoS攻擊及緩衝區溢出等，都需要網站擁有者或網站管理員提高警覺防範。