Словарь вебмастера и оптимизатора
- X, Y, Z -
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
XML - EXtensible Markup Language (Расширяемый язык разметки). Является одним из языков для создания web-страниц. Открытый стандарт, поддерживаемый форумом W3C, направленный, в частности, на обмен информацией между независимыми участниками. Подобно HTML, применяет структуру тегов, однако, в отличие от HTML, определяет не отображение элементов гипертекстовогo документа, а содержание этих элементов. Помимо этого, XML дает возможность разработчику для определения и введения собственных тегов. В отличие от HTML, предназначен для представления информации в виде, более подходящем для использования программами, а не восприятия человеком. Формат XML предполагает структурную, а не оформительскую разметку информации. Поэтому XML-файл легко обрабатывать, загружать в базы данных, а также "накладывать" на него любой дизайн, требуемый для отображения данных в удобной потребителю форме. Веб-адрес - http://w3.org/XML/
XHTML - eXtensible HyperText Markup Language. Основанный на XML язык разметки гипертекста, максимально приближенный к текущим стандартам HTML. XHTML отличается от HTML строгостью написания кода. Если HTML позволяет писать практически любые конструкции, и веб-браузер их корректно распознает, то в XHTML, это стало невозможным. Веб-сайт - http://www.w3.org/TR/xhtml1/.
XSS - Сross Site Sсriрting (Межсайтовый скриптинг). Применяется аббревиатура XSS, а не CSS, для предотвращения путаницы с другим термином - Сasсading Style Sheets (CSS), который был введен в употребление раньше. Сross означает «крест», поэтому первая буква в аббревиатуре заменена именно на «X». XSS - это уязвимость на сервере, позволяющая внедрить в генерируемую скриптами на сервере HTML-страницу произвольный код методом передачи его в качестве значения нефильтруемой переменной (то есть переменной, которая перед её применением в скрипте не проверяется на наличие запретных символов, таких, как <, >, ’,” и др.). Сначала значение переменной передаётся от HTML-страницы, загруженной в браузере пользователя, php-скрипту через РOST- или GET-запрос. Далее php-скрипт, например, генерирует html-страницу, в которой выводит значение одной из переданных переменных безо всякой фильтрации.
Хакерами XSS-уязвимости используются обычно для кражи конфиденциальной информации пользователей посредством кражи кукисов (cookies) с данными о сессиях, которые хакер может таким способом присвоить, или зашифрованные пароли, расшифровав которые, взломщик может получить полный доступ к учетной записи пользоателя в каком-либо сервисе.
"Черными" оптимизаторами XSS-уязвимости до последнего времени применялись для подъема тИЦ путем получения ссылок с "жирных" сайтов без их разрешения. Реально ссылки на раскручиваемый ресурс странице этих сайтов не было, но при XSS-махинациях она появлялась и "скармливалась" поисковому роботу Яндекса. В настоящее время этот способ уже не действует благoдаря оптимизации алгоритмов Яндекса.
XSS атака. Атака пользователей, посещающих зараженные страницы на уязвимом сервере путём конструирования специального URL, который атакующий внедряет своей жертве. Внедренный HTML-код, как правило, содержит JavaScript'ы, которые выполняются на стороне клиента для осуществления вредоносных действий на стороне клиента. XSS условно делят на 2 типа:
- Активные, при которых вредоносный скрипт хранится на сервере, и пользователь, зайдя на зараженную страницу, сразу отправляет злоумышленнику свои данные.
- Пассивные, при которых скрипт не хранится на сервере уязвимого сайта, и от пользователя для отправки данных понадобятся дополнительные действия (например, клик по специально модифицированной ссылке).
XXX-Site. См. Adult Site.
Yahoo. (жаргон, транслит) Известный американский веб-портал yahoo.com, имеющий множество сервисов, в том числе собственную поисковую систему.
Yandex - Яндекс. Cамая популярная и авторитетная поисковая система русскоязычного Интернета - yandex.ru
Zend. Технология кодирования скрипта в код, который потом можно применять точно так же, как и обычный, но невозможно изменить. Используется для защиты интересов и интеллектуальной собственности разработчика. Для поддержки работы зазенденных скриптов на сервере должно быть инсталировано специальное программное обеспечение - Zend Optimizer.