使用.htaccess防止XSS攻擊

Question

如何使用XSS(cross site scripting) atacks阻止帶有.htaccess文件的PHP項目？

Answer 1

您無法配置服務器以神奇地停止XSS攻擊。 這是您必須在應用程序層執行的操作，方法是正確轉義輸出。

Answer 2

嘗試這個：

# Add Security Headers
<IfModule mod_headers.c>
    # Protect against XSS attacks
    Header set X-XSS-Protection "1; mode=block"
</IfModule>

1 ：啟用XSS保護
mode=block ：如果檢測到攻擊，瀏覽器將阻止呈現頁面，而不是清理頁面。

您可以在此處找到更多與安全性相關的代碼段

參考

希望這可以幫助

Answer 3

嘗試這個，它對我有用 ：

<IfModule mod_rewrite.c>
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule .* index.php [F,L]
</IfModule>

使用.htaccess防止XSS攻擊

問題描述

3 個解決方案

解決方案1
2 2014-03-06 20:24:30

解決方案2
0 2018-04-04 18:43:01

解決方案3
0 2018-04-24 13:45:23

使用.htaccess防止XSS攻擊

問題描述

3 個解決方案

解決方案1 2 2014-03-06 20:24:30

解決方案2 0 2018-04-04 18:43:01

解決方案3 0 2018-04-24 13:45:23

解決方案1
2 2014-03-06 20:24:30

解決方案2
0 2018-04-04 18:43:01

解決方案3
0 2018-04-24 13:45:23