xss攻击原理如何解释,怎样做好防护?
发布时间:2023-06-02 08:57:42 所属栏目:安全 来源:
导读: XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过使用此恶意代码攻击可以控制不同的用户终端相互之间做一系列的针对恶意用户的操作, 如 可以盗取, 篡改, 添加用户的数据
|
XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过使用此恶意代码攻击可以控制不同的用户终端相互之间做一系列的针对恶意用户的操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。 攻击原理 比较常见的方式是利用未做好过滤的参数传入一些脚本语言代码块通常是 JavaScript, PHP, Java, ASP, Flash, ActiveX等等, 直接传入到页面或直接存入数据库通过用户浏览器阅读此数据时可以修改当前页面的一些信息或窃取会话和 Cookie等, 这样完成一次 XSS攻击。 防御方法 有效防止 XSS安全漏洞攻击主要依靠操作系统程序员具有较高的计算机编程能力和自我保护的安全意识。 去掉任何对远程内容的引用 如 样式或 JavaScript等。 Cookie内不要存重要信息为了避免 Cookie被盗, 最好 Cookie设置 HttpOnly属性防止 JavaScript脚本读取 Cookie信息。 不要信任用户的输入, 必须对每一个参数值做好过滤或转译: (& 转译后 &), (< 转译后 <), (> 转译后 >), (" 转译后 "), (\ 转译后 '), (/ 转译后 /), (;)等 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
