★我要吧★

 找回密码
 注册[Register]
搜索
qq空间相册密码查看为什么登陆后需要激活无法注册?

如何应对跨站脚本攻击

[复制链接]
发表于 2008-3-14 18:52:33 | 显示全部楼层 |阅读模式
XSS漏洞是影响最广危险最大的网页安全程序漏洞,XSS漏洞发生在程序直接把用户的数据发送到网络浏览器的时候而没有确认和编译这些内容。这就使得在浏览器中执行恶意的脚本,让黑客劫持用户数据,甚至黑掉网站,在网站中插入恶意内容,还有发动网络钓鱼和恶意软件攻击。  

这些攻击通常是以Java脚本的形式出现的,可以让黑客控制所有的网页。最坏的情况就是黑客可能会盗取客户资料或是假装成银行客户。  

实例:PayPal(一种网上支付方式,可以付钱给任何有e-mail的人,主要用于个人之间的网上交易)去年就遭到攻击,黑客欺骗PayPal的用户访问另外一个页面警告客户说他们的帐户受到威胁。实际上受害者访问的是一个网络钓鱼站点然后获取了PayPal客户的注册信息,社会保险号,信用卡的详细信息。PayPal称2006年的时候已经关闭了这一漏洞。  

如何保护客户:利用黑白名单来确认所有的输入数据,拒绝任何不再清单上的数据。  

除此之外,需要使用适当的输出数据编码,确认程序允许检测攻击,编码可以有效阻止注入脚本在浏览器中的运行。-www.itcncom.com
发表于 2009-4-14 20:47:32 | 显示全部楼层
学习下
发表于 2009-4-18 19:06:15 | 显示全部楼层
有机会研究一下
发表于 2009-4-18 20:57:35 | 显示全部楼层
老大太棒了 可以跟黑客单挑了 支持你 老大
发表于 2009-4-18 21:24:24 | 显示全部楼层
可以用吗 请问?:)
发表于 2009-4-19 15:58:39 | 显示全部楼层
呵呵、、咱在论坛混啦8个小时。。。就是多学习的、找好的软件和技术- -其实我是学软件的。。:lol
发表于 2009-5-7 08:48:23 | 显示全部楼层
好东西,感谢楼主分享。。。学习啦~:)
发表于 2009-5-23 12:56:50 | 显示全部楼层
學習一下~~~~~~~謝謝~~~
发表于 2009-5-23 15:44:20 | 显示全部楼层
学习了!感谢楼主!
发表于 2009-5-23 17:27:49 | 显示全部楼层
呵呵~~~很不错~~~
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|手机版|小黑屋|☆我要吧☆ ( 豫ICP备13016831号-1 )

GMT+8, 2024-11-23 20:48 , Processed in 0.078254 second(s), 22 queries .

Powered by abc369 X3.4

© 2001-2023 abc369.

快速回复 返回顶部 返回列表