首 页
关于方维
网站案例
网站建设
小程序开发
解决方案
建站资讯
联系方维
400-800-9385
方维网络谈网站攻击之跨站脚本攻击XSS
发表日期:2013-10-07 00:00:00 作者来源:方维网络 浏览:5021 标签:
XSS
跨站脚本攻击
当前位置:
首页
-
建站资讯
-
网站建设
跨站脚本攻击简称XSS,或许很多程序员编写代码的时候没有意识到这种攻击,也没有做相应的防范,然而可能出于幸运,网站安然无恙,没有人对网站进行破坏行为,然而,当网站逐渐做大,访问的用户越来越多,越来越多的黑客关注你的网站,越来越多的竞争对手觊觎你的网站,那么你的网站要免受攻击几乎是不可能的,唯一的解决办法就是熟悉这种攻击方法,然后做相应的防范工作。
XSS一般可以实现以下两种方法实现:
1、通过用户将恶意的脚本命令输入到接收“不干净”用户输入的网站中;
2、通过直接在页面上显示用户的输入。
第一种情况称作“被动注入”(PAssive Injection)。在被动注入中,用户将“不干净”的内容输入到文本框中并将其保存到数据库,以后再重新在页面上显示。第二种方法称作“主动注入”(Active Injection),涉及的用户将“不干净”的内容输入到文本框中并将输入的内容立刻在页面显示出来,这两种方式都是非常邪恶的,破坏力可以很强。
比较常见的出现XSS攻击情况的网站板块一般是留言板块和评论板块,比如通过输入一段Javascript代码,使任何打开这个页面的用户跳转到另外一个非用户希望的网站,或者是把用户的COOKIE信息和输入信息发送到另一个网站进行保存,从而盗取用户账号资料,这将非常危险。
解决办法其实很简单,只要在用户输入保存的时候进行过滤,进行HTML编码,既可以阻止这种跨站脚本攻击。
如没特殊注明,文章均为方维网络原创,转载请注明来自https://www.szfangwei.cn/news/2014.html
上一篇:
方维网络浅谈ASP.NET网站的URL地址-路由机制
下一篇:
网站推广之社交化营销:家谱推广
相关网站设计案例
中特威科技
哲商集团
医疗器械创新网
相关资讯
常见问题
企业网站建设常见问题整理合集【置顶】
在深圳建设一个公司网站多少钱
开发网站需要多久跟这九个因素有关
最新文章
从小S老公许雅钧面包店事件谈商业诚信
浏览量:5342
国庆时期别忘了优化自己的网站
浏览量:5325
草根站长屌丝专业化 为什么输的很惨
浏览量:4791
天时地利人和,记一次深圳网站建...
浏览量:5729
团队的力量,建设深圳网站建设美好的明天
浏览量:5053
深圳网站建设之中国好声音
浏览量:5200
400-800-9385
回到顶部
0
请您留言
非常抱歉,客服不在线,麻烦留下您的联系电话或者微信,我们看到后会马上联系您!
提交
感谢留言
我们会尽快与您联系
关闭