Главная >> Словарь вебмастера и оптимизатора
Словарь вебмастера и оптимизатора
- X, Y, Z -
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
XML - EXtensible Markup Language (Расширяемый язык разметки). Один из языков для создания web-страниц. Открытый стандарт, поддерживаемый форумом W3C, ориентированный, в частности, на обмен информацией между независимыми участниками. Аналогично HTML, использует структуру тегов, однако, в отличие от HTML, определяет не отображение элементов гипертекстового документа, а содержание этих элементов. Кроме того, XML предоставляет разработчику возможность определения и введения собственных тегов. В отличие от HTML, предназначен для представления информации в виде, более пригодном для потребления программами, а не восприятия человеком. Формат XML предполагает структурную, а не оформительскую разметку информации. Поэтому XML-файл легко обрабатывать, загружать в базы данных, а также "накладывать" на него любой дизайн, необходимый для представления данных в удобной потребителю форме. Веб-адрес - http://w3.org/XML/
XHTML - eXtensible HyperText Markup Language. Основанный на XML язык разметки гипертекста, максимально приближенный к текущим стандартам HTML. XHTML отличается от HTML строгостью написания кода. Если HTML позволяет писать практически любые конструкции, и веб-браузер их корректно распознает, то в XHTML, это стало невозможным. Веб-сайт - http://www.w3.org/TR/xhtml1/.
XSS - Сross Site Sсriрting (Межсайтовый скриптинг). Используется аббревиатура XSS, а не CSS, во избежание путаницы с другим термином - Сasсading Style Sheets (CSS), который был введен в употребление раньше. Сross означает «крест», поэтому первая буква в аббревиатуре заменена именно на «X».
XSS - это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код путём передачи его в качестве значения нефильтруемой переменной (то есть переменной, которая перед её использованием в скрипте не проверяется на наличие запретных символов, таких, как <, >, ’,” и др.). Сначала значение переменной передаётся от HTML-страницы, загруженной в браузере пользователя, php-скрипту через РOST- или GET-запрос. Далее php-скрипт, например, генерирует html-страницу, в которой выводит значение одной из переданных переменных безо всякой фильтрации.
Хакерами XSS-уязвимости используются обычно для кражи конфиденциальной информации пользователей посредством кражи кукисов (cookies), в которых хранятся данные о сессиях, которые хакер может таким образом присвоить, или зашифрованные пароли, расшифровав которые, взломщик может получить полный доступ к учетной записи пользоателя в каком-либо сервисе.
"Черными" оптимизаторами XSS-уязвимости до недавнего времени использовались для подъема тИЦ путем получения ссылок с "жирных" сайтов без их ведома. Реально ссылки на продвигаемый ресурс странице этих сайтов не было, но при XSS-махинациях она появлялась и "скармливалась" поисковому роботу Яндекса. В настоящий момент этот метод уже не работает благодаря оптимизации алгоритмов Яндекса.
XSS атака. Атака пользователей, просматривающих зараженные страницы на уязвимом сервере путём конструирования специального URL, который атакующий предъявляет своей жертве. Внедренный HTML-код, как правило, содержит JavaScript'ы, которые исполняются на стороне клиента, посредством которых и производятся вредоносные действия на стороне клиента. XSS условно делят на 2 вида:
- Активные, при которых вредоносный скрипт хранится на сервере, и пользователь, зайдя на зараженную страницу, сразу отправляет злоумышленнику свои данные.
- Пассивные, при которых скрипт не хранится на сервере уязвимого сайта, и от пользователя для отправки данных требуются дополнительные действия (например, клик по специально модифицированной ссылке).
XXX-Site. См. Adult Site.
Yahoo. (жаргон, транслит) Популярный американский портал yahoo.com, имеющий множество сервисов, в том числе собственную поисковую систему.
Yandex - Яндекс. Cамая популярная и авторитетная поисковая система в рунете yandex.ru
Zend. Технология кодирования скрипта в код, который потом можно использовать точно так же, как и обычный, но невозможно редактировать. Используется для защиты интересов и интеллектуальной собственности разработчика. Для работы зазенденных скриптов на сервере должно быть установлено специальное программное обеспечение - Zend Optimizer.
