设为首页 设为首页 | 收藏本站 收藏本站 | 简繁转换
   中国网管联盟
网盟首页 | 企业建站 | IT厂商 | IT认证 | 网站建设 | 病毒播报 | 网管介绍 | 黑客帝国 | 网吧视角 | 网站导航 |
网管协会 | 网管学院 | IT产品 | IT职场 |ERP技术| 电脑故障 | 求职招聘 | 网络创业 | 加入我们 | 网站投稿 |
 您当前位置:网管联盟 >首页 -> IT技术 -> 黑客帝国 -> 木马攻防 【文章字体颜色: 绿       双击自动屏滚阅读

跨站脚本攻击漏洞的解决方法

编辑:cheng | 2013-05-07 13:57:15 | 来源:youPC.cn |  匿名投稿  加入会员  收藏本文 [1500]

 

     跨站脚本攻击漏洞,很多网站都有这种漏洞,今天为大家解释一下这个漏洞的危害性和解决方法:

     1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。

     2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。

危害:
     1.恶意用户可以使用该漏洞来****用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
     2.恶意用户可以使用java script、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。

解决方案:
     方案一:站在安全的角度看,必须过滤用户输入的危险数据,默认用户所有的输入数据都是不安全的,请根据自身网站程序做代码修改。
     方案二:使用防护脚本。( 需要站长懂得编程并且能够修改服务器代码 )
     具体可以参考:http://bbs.webscan.360.cn/forum.php?mod=viewthread&tid=711&page=1&extra=#pid1927

 责任编辑:中国网管联盟  

 

会员介绍                                免费加入会员

内容搜索

关键字:

 

 

 

 

 

 ARP攻击目前已经很泛滥,受到攻击时访问网站会包含恶意软件,而你的服务器上并没有恶意软件或代码,攻击..  [阅读全文]
 最近网站流行的网站挂马越来越智能了,网站管理员所有的城市不会弹出,其他城市都会弹出,让网站管理员..  [阅读全文]
 跨站脚本攻击漏洞,很多网站都有这种漏洞,今天为大家解释一下这个漏洞的危害性和解决方法: 1.跨站脚本..  [阅读全文]

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2006-2015 YouPC.CN All Rights Reserved.
感谢所有关心和支持过中国网管联盟的朋友们
我们一直用心在做我们的网站
粤ICP备13025977号
深圳网络警察报警平台 违法和不良信息举报中心 经营性网站备案      

站长QQ:4735566

本站QQ群:32903123