在我的javascript函数中,我使用了location.href,如下所示,它工作得很好,但是当我使用加强工具时,它显示了跨站脚本which can result in the browser executingmalicious code.如何保护它免受跨站脚本攻击。
浏览 14提问于2014-08-22得票数 5
1回答
我正在寻找一个很好的基于规则的web应用防火墙(WAF),我可以在我的Java EE web应用(WAR)中使用它。到目前为止,我已经从OWASP和ModSec (用于Java)中找到了Stinger。Stinger是较新的,但不被认为是一个完全成熟的WAF,我只是对ModSecurity略有了解,因为它看起来很旧,可能已经过时/已停产(手册版权为2001 - 2004)。
浏览 0提问于2012-07-03得票数 4
回答已采纳
1回答
跨站脚本( XSS )是由于spring中的缺陷而发生的攻击,XSS是前端问题,browsers.As没有遵循任何机制来防御XSS吗?
浏览 1提问于2018-06-01得票数 0
我在我的MVC2站点中收到以下错误:未找到路径'/crossdomain.xml‘的控制器,或者该控制器未实现IController。
根据一些研究,该文件似乎与防伪和跨站点脚本(XSS)攻击有关。我的MVC2站点是否需要crossdomain.xml文件?
浏览 0提问于2011-03-14得票数 5
回答已采纳
我想保护一个ASP.NET网络应用程序免受黑客攻击。是否有一个特定于ASP.NET的任务列表,专门编写代码以使ASP.NET更安全?超出了上提到的内容。我对如何避免跨站请求伪造和跨站脚本的代码示例的具体步骤感兴趣。
我知道如何使用SQL参数进行sql注入,在连接到SQL server时进行Windows身份验证,以及在服务器上验证表单的输入。
浏览 1提问于2009-10-01得票数 6
回答已采纳
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 153提问于2019-07-09
我有一个博客驱动的ASP.NET网站。在帖子下面,有一个评论块,让读者发表评论。要防止XSS:要防止SQL注入,请执行以下操作:我现在安全了吗?代码如下:
Articl
浏览 2提问于2010-11-12得票数 1
回答已采纳
在ASP.NET web表单中,视图状态数据进行哈希处理,并将隐藏输入添加到表单中以在收到请求时进行验证。因此,如果恶意用户决定并更改视图状态,当表单发送回应用程序时就会发生错误。 ASP.NET核心MVC表单中是否有这样的工具(作为属性或其他)内置,特别是不引人注目的Ajax表单? 谢谢。
浏览 12提问于2019-03-03得票数 0
我构造了以下攻击,诱使用户单击包含以下内容的链接:</form>
当用户当前登录到站点时,此攻击会起作用并更改站点的密码。但是,页面的结果将呈现给最终用户。
浏览 2提问于2011-05-09得票数 4
回答已采纳
2回答
将Kerberos用于RDP
、、、、
在我们的环境中,我们正在通过GPO关闭NTLM的入站和出站流量。在实验室测试中,当阻止远程主机上的入站NTLM时,我们遇到了以下情况:
浏览 3提问于2021-09-30得票数 0
1回答
我读了很多关于跨站脚本的内容,比如Flash,Javascript等等,我还发现了一些网站的列表,这些网站都有一个允许从任何服务器访问的crossdomain.xml。有人能给我解释一下为什么这看起来是安全的,而不会导致会话劫持之类的攻击吗?是不是因为这些crossdomain.xml只在子域上有效,所以攻击者不可能获得会话密钥?
浏览 3提问于2010-09-14得票数 2
回答已采纳
OAuth 2.0定义了客户端在请求中发送的状态参数,以防止跨站请求攻击。在OpenID规范中也提到了"nonce“。
浏览 1提问于2017-10-20得票数 93
2回答
我正在尝试使用javascript和PHP代理来使用第三方Api,就像在中看到的那样,我可以使用代理,但我得到的响应总是:我的javascript代码是:var proxy = 'php/ba-simple-proxy.php', console.log(url);
// Make
浏览 19提问于2016-08-19得票数 0
我们的网站最近被XSS跨站脚本攻击-类型1,我浏览了几个网站,他们建议我们进行HTML编码/转义/并扫描URL(使用过滤器)。我们已经修复了URL跨站点脚本,方法是使用过滤器扫描URL,并在进入控制器(Servlet)之前清除URL。
浏览 1提问于2012-03-28得票数 0
CAT.NET说我的网站有一个跨站重定向漏洞。它说下面的代码有问题,可能会导致重定向攻击。this.Response.Redirect(this.Page.Request.Url.ToString());
我相信当URL中存在用户可控制的输入时,就会发生重定向攻击。
浏览 1提问于2014-01-24得票数 0
1回答
为了防止讨厌的人做跨站脚本,SQL注入等;从我读过的一堆文章中,似乎清理源(用户输入数据等)就足以应对大多数攻击。然而,相比之下,在静态源代码扫描器应用程序社区中,Sink似乎更专注于而不是源代码。我猜在完美的世界里,很多攻击,如果不是大多数攻击,都可以通过源代码处理来处理,对吧?有了正确的消毒方法,许多攻击都可以被阻止。 如何才能补救Sink而不是sources中的安全问题呢?
浏览 0提问于2013-09-17得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
