1回答
Apache重写XSS保护问题
、、、、
其中一个攻击是将XSS脚本注入到请求url中: ourcompanyhostname.com/abc/authorize<script>alert('xss');</script> 由于我们的web服务器是Apache,我们已经通过设置ff修复了这个问题。*[^A-Za-z0-9./\-_]+ "-" [L,R=400] 问题是,当攻击被更改为下面的攻击时,它不再被捕获: ourcompanyhostn
浏览 56提问于2020-07-24得票数 0
我对在Apache中放置XSS保护感到困惑。我使用sitecheck.sucuri.net,并建议添加XSS保护。该怎么做呢?我尝试在.htaccess中安装,比如this=Header set X-XSS-ProtectionHeader
浏览 1提问于2019-05-03得票数 1
回答已采纳
我试图通过在XSS过滤器中创建RequestWrapper扩展HttpServletRequestWrapper来添加自定义XSS保护。以下代码提供XSS保护: 1.请求Params 2.有效载荷。logic }
public String getParameterMap() { Custom XSS logic*/但是,当我在控制器中使用@Request
浏览 4提问于2020-02-16得票数 2
2回答
我似乎无法在HttpResponse对象中添加xss保护头。基本上,我希望能够覆盖xss保护:"1;mode=block;“标题,因为它在Webkit浏览器(Safari和Chrome)上给了我这个错误消息:
得到了一个意外的关键字参数‘xss
浏览 3提问于2014-11-18得票数 5
回答已采纳
我试着这样说:在<head>标签中,但一直没有运气。我正在努力摆脱讨厌的IE阻止跨站点搜索
浏览 61提问于2011-01-09得票数 30
回答已采纳
3回答
它看起来很有希望,但几乎没有什么问题。全局的XSS保护一点也不安全,它太糟糕了!我一直在玩弄它,我肯定可以提出很多“糟糕的请求”。有时,当XSS保护“工作”并且代码找到匹配时,XSS保护似乎被剥离得太多。
浏览 2提问于2012-02-13得票数 2
回答已采纳
XSS拒绝执行“”中的脚本,因为它的源代码在请求中找到。当服务器既没有发送‘XSS保护’,也没有发送‘Content Policy’头时,审核员就启用了。事实上,建议用header("X-XSS-Protection: 0");来解除XSS的保护。然而,我对于简单地禁用XSS保护感到有些不安,并试图使用Content-Security-Policy-header来处理这个问题:
header('Conte
浏览 2提问于2015-10-29得票数 1
回答已采纳
2回答
消除XSS漏洞的最佳方法
、、、
我一直在开发一个Webobjects应用程序,我发现我的应用程序通过URL容易受到XSS的攻击,但是当像<script>alert("hi")</script>这样的恶意输入被输入到表单字段时就不会了。因此,我目前已经在apache服务器中使用了URL重写技术来解决这个问题。我处理了以下javascript关键字:src onload onmouseover onkeypress onfocus alert
我对XSS还不太了解。我想从这里的专家那里知
浏览 0提问于2012-04-20得票数 4
回答已采纳
我要在Cpanel中启用mod_rewrite (modsecurity ),这是我的htaccess,请告诉我如何启用它。RewriteCond $1 !^(index\.php|images|public|assets|uploads|themes|install|updates|asset|mob|robots\.txt)<FilesMatch "\.(jpg|jpeg|png|gif|swf|css)$">
Header set Cache
浏览 0提问于2016-05-13得票数 2
1回答
VS2013,MVC,VB
我现在问这个问题,因为自从我读到的大多数关于XSS保护的帖子之后,很多时间都过去了。本着这样的精神,我的技术问题是,是否有人能证实微软的HtmlAgilityPack并没有真正做AntiXSS做的事情。我读过一些文章,人们认为AntiXSS有问题,所以他们使用了htmlAgilityPack,但是这些帖子,包括在上面的帖子,显然表明他们不是同一个工具。AntiXSS将用于XSS保护。第二个问题本身并不是要提出意见问题
浏览 5提问于2015-02-20得票数 0
回答已采纳
1回答
我有一个url www.mywebsite.com/admin,我想用这个密码保护它AuthName "Restricted Files"AuthBasicProvider fileRequire user SomeUsername如何使用上述代码保护该url?
浏览 3提问于2014-02-24得票数 1
回答已采纳
原因是在本地存储中存储感知数据容易受到XSS攻击。Cookie有CSRF问题,但是从文本来看,实现CSRF保护并不是一个问题。然而,我无法想象SPA对REST的CSRF保护,它不会容易受到XSS的攻击(除非我们正在讨论重新身份验证和CAPTCHA),甚至中提到的OWASP
...any跨站点脚本漏洞可以用来击败市场上所有的CSRF那么,如果cookie没有XSS问题,但确实存在CSRF问题,但是如果存在XSS,CS
浏览 0提问于2018-11-10得票数 3
我们使用的是IBM HTTP Server 7.0版
需要IBM http服务器中与跨站点脚本保护相关的帮助。
浏览 4提问于2013-03-18得票数 0
我知道XSS攻击可以在运行的javascript代码的上下文中访问所有全局(如cookie、存储等),但我想了解它们是否也可以访问内存变量中的任何一个?我想了解这是否会受到XSS的影响,在哪些情况下XSS攻击不能访问这些信息?
浏览 0提问于2020-10-06得票数 0
我在wordpress上有博客,这是关于编程的博客。这是我的.htaccess。 Order Deny,Allow</Files>
<IfModule mod_mime.c>
AddTy
浏览 0提问于2014-09-03得票数 0
回答已采纳
1回答
我注意到,如果我要使用JWT作为身份验证令牌,我有两个选项.2.)让客户端在Auth报头中发送令牌,并添加XSS保护。我的问题是,将auth令牌存储在cookie中并让客户端将其发送到Auth标头以进行身份验证有什么好处?这样,如果由于某种原因CSRF保护失败,如果报头中没有身份验证令牌,请求就会失败。此外,如果XSS保护失败,请求仍然需要cookie中的auth令牌。我想我的想法是,这将提供更多的保护<
浏览 1提问于2019-01-29得票数 0
回答已采纳
1回答
我前面有个Apache服务器。我的应用程序包含一个安全漏洞(XSS跨站点脚本)。如何确保我的应用程序安全?我是否设置了js框架来保护它?反射通过修改我的url引入框架?支柱1
XSS由HTML代码执行,该代码由第三方引入并由应用程序执行。在下面的示例中,要调用添加了postscript警报(1)。它是在申请方制作的。
浏览 0提问于2016-02-22得票数 0
回答已采纳
1回答
我的问题是,<%:%>是更好地防御XSS,还是像使用Microsoft Anti XSS库一样好?微软的一位安全人员曾告诉我,永远不要只使用HTML编码,因为它不能很好地保护我,我应该总是使用Anti XSS库(或其他库)。对于<%:%>,这是否仍然正确?或者,我是否可以像人们所说的那样自信地使用<%:%>来保护我的应用程序免受XSS的攻击?
浏览 1提问于2010-06-29得票数 7
回答已采纳
我真的不知道出了什么问题,但是https安全头与http一起工作,但在我的站点上却不能使用https。-----------Code: 301Server: Apache--------------------------Code: 200Server: ApacheConnection
浏览 6提问于2021-12-30得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
