堆棧內存溢出
  簡體   English   中英

Sakai cle中的iframe攻擊(xss)

[英]Iframe attack(xss) in sakai cle

 原文  2014-03-26 12:05:46       java/ security/ xss/ sakai

問題描述

localhost:8080/portal/help/html/help.jsp?allowLink=true&emailLink='"()%26%251<iframe id="mainIframe" width="800" height="600" src="http://google.com"></iframe>

如何防止Sakai中的跨站點腳本編寫。 我在RequestFilter.java中調用req.getQueryString()然后獲取此url.please幫助我如何解決問題

提前致謝

1 個解決方案

解決方案1
 3 已采納  2014-06-06 02:53:39

如果您發現Sakai軟件中的安全漏洞,請不要在任何公共列表服務器,博客或其他開放式通訊渠道上表達您的疑慮,而應立即通過security@sakaifoundation.org通知Sakai Foundation。 請提供回撥電話號碼,以便我們在必要時可以通過電話與您聯系。

在此處查看政策: https : //confluence.sakaiproject.org/display/SECWG/Security+Policy

如果您在此處創建登錄名: https : //jira.sakaiproject.org/secure/Dashboard.jspa

您可以通過創建問題並將“安全級別”下拉列表設置為“安全問題”來報告安全問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 XSS攻擊:OWASP的替代方案? XSS攻擊預防 如何防止XSS攻擊 URL中的XSS攻擊 未檢測到 OWASP ESAPI XSS 攻擊 OutputStream.write()期間的持久性XSS攻擊 在Spring + Hibernate應用程序中防止XSS攻擊 使用(.matches)布爾語句可以防止XSS攻擊嗎? XSS攻擊多目錄Struts 1.2 如何防止XSS攻擊tomcat 5.5
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM