堆栈内存溢出
  繁体   English   中英

Sakai cle中的iframe攻击(xss)

[英]Iframe attack(xss) in sakai cle

 原文  2014-03-26 12:05:46       java/ security/ xss/ sakai

问题描述

localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>

如何防止Sakai中的跨站点脚本编写。 我在RequestFilter.java中调用req.getQueryString()然后获取此url.please帮助我如何解决问题

提前致谢

1 个解决方案

解决方案1
 3 已采纳  2014-06-06 02:53:39

如果您发现Sakai软件中的安全漏洞,请不要在任何公共列表服务器,博客或其他开放式通讯渠道上表达您的疑虑,而应立即通过security@sakaifoundation.org通知Sakai Foundation。 请提供回拨电话号码,以便我们在必要时可以通过电话与您联系。

在此处查看政策: https : //confluence.sakaiproject.org/display/SECWG/Security+Policy

如果您在此处创建登录名: https : //jira.sakaiproject.org/secure/Dashboard.jspa

您可以通过创建问题并将“安全级别”下拉列表设置为“安全问题”来报告安全问题。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 XSS攻击:OWASP的替代方案? XSS攻击预防 如何防止XSS攻击 URL中的XSS攻击 未检测到 OWASP ESAPI XSS 攻击 OutputStream.write()期间的持久性XSS攻击 在Spring + Hibernate应用程序中防止XSS攻击 使用(.matches)布尔语句可以防止XSS攻击吗? XSS攻击多目录Struts 1.2 如何防止XSS攻击tomcat 5.5
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM