做服务最好的
网站建设公司
当前位置:首页 > 建站资讯 > 网站建设

方维网络谈网站攻击之跨站脚本攻击XSS

发表日期:2013-10-07 00:00:00作者来源:方维网络浏览次数:1475 标签: XSS    跨站脚本攻击    

    跨站脚本攻击简称XSS,或许很多程序员编写代码的时候没有意识到这种攻击,也没有做相应的防范,然而可能出于幸运,网站安然无恙,没有人对网站进行破坏行为,然而,当网站逐渐做大,访问的用户越来越多,越来越多的黑客关注你的网站,越来越多的竞争对手觊觎你的网站,那么你的网站要免受攻击几乎是不可能的,唯一的解决办法就是熟悉这种攻击方法,然后做相应的防范工作。

    XSS一般可以实现以下两种方法实现:

    1、通过用户将恶意的脚本命令输入到接收“不干净”用户输入的网站中;
    2、通过直接在页面上显示用户的输入。

    第一种情况称作“被动注入”(PAssive Injection)。在被动注入中,用户将“不干净”的内容输入到文本框中并将其保存到数据库,以后再重新在页面上显示。第二种方法称作“主动注入”(Active Injection),涉及的用户将“不干净”的内容输入到文本框中并将输入的内容立刻在页面显示出来,这两种方式都是非常邪恶的,破坏力可以很强。

    比较常见的出现XSS攻击情况的网站板块一般是留言板块和评论板块,比如通过输入一段Javascript代码,使任何打开这个页面的用户跳转到另外一个非用户希望的网站,或者是把用户的COOKIE信息和输入信息发送到另一个网站进行保存,从而盗取用户账号资料,这将非常危险。

    解决办法其实很简单,只要在用户输入保存的时候进行过滤,进行HTML编码,既可以阻止这种跨站脚本攻击。
如没特殊注明,文章均为方维网络原创,转载请注明来自http://www.szfangwei.cn/news/2014.html

相关网站设计案例

相关推荐新闻

方维网络浅谈ASP.NET网站...

方维网络技术部常常为网站的一些小问题倍加关注,尤其是考虑到...

日期:2013-10-07 浏览次数:1605

从小S老公许雅钧面包店事...

从三聚氰胺事件、苏丹红到近期的小S老公许雅钧面包店事件都...

日期:2013-10-07 浏览次数:1443

草根站长屌丝专业化 为什...

  草根站长就是屌丝,这是毋庸置疑的。如果想要网站立足于互联网...

日期:2013-10-07 浏览次数:1277

天时地利人和,记一次深圳网...

经过十多年的发展,中国互联网发展迅速,企业对网站的要求和认识更...

日期:2013-10-07 浏览次数:1833

团队的力量,建设深圳网站建...

最近一段时间以来,一直在忙于公司招聘、业务培训和业务洽谈的事...

日期:2013-10-07 浏览次数:1537

深圳网站建设之中国好声音

前段时间,看到我那上小学的侄女QQ签名写到:感觉不会再爱了。我...

日期:2013-10-07 浏览次数:1497

深圳网站建设之快乐男声

2013年快乐男声已落下帷幕,华晨宇获得冠军,欧豪屈居亚军。很多...

日期:2013-10-07 浏览次数:1428

订制型网站公司的定位

互联网行业中有一种不起眼的公司,专门帮很多小中大型企业来做...

日期:2013-10-07 浏览次数:1466

网站建设,能否保证营...

近日,小L与客户欧经理(做女装行业的)聊起网站建设需求,无意中...

日期:2013-10-07 浏览次数:1205

服务客户的客户

网站设计有一个很大的误区,很多网站设计公司,以为只要客户确认...

日期:2013-10-07 浏览次数:1309

方维支招,网商顺利闯四关

在这样高速发展的今天,已经有越来越多的创业者加入网商的大...

日期:2013-10-07 浏览次数:1335

自媒体是抵制信息瀑的良药...

  百度为什么总是在更新?在搜索引擎市场上谷歌比百度更有权威?...

日期:2013-10-07 浏览次数:1305

网站建设解决方案
大视频短视频网站解决方案企业网站解决方案集团上市公司网站建设解决方案