簡體 English 中英

Java中的XSS漏洞

[英]XSS vulnerability in java

原文 2013-01-28 01:43:28 7 2 java

如何解決以下XSS漏洞問題？
如何保護我的網站免受XSS漏洞的侵害？

通過在網站的URL中添加JavaScript，所有的cookie值都將被顯示。

以下是由Java腳本組成的URL的類似示例：

https://www.example.com/ > <腳本> alert（document.cookie）</腳本>＆UserTarget = https://www.example.com/homepageredirect.jsp

為了解決這個問題，我在webserver 7.0的obj.conf文件中添加了以下文件管理器：

Input fn="insert-filter"

method="POST"

filter="sed-request"

sed="s/(<|%3c)/\\< / gi"

sed="s/(>|%3e)/\\>/gi"

在obj.conf中進行了這些更改之后，問題仍然沒有得到解決。 請提出一些建議。

2 個解決方案

當您打印HTML時，只需在客戶端（或服務器端，取決於要打印的內容）中的特殊字符轉義，然后您就可以通過任何輸入，而無需使用笨拙的正則表達式或其他一種過濾器。

示例：假設我有一個可以接收<script>alert( document.cookie )</script>的變量，當我打印時，我會做類似<div> <%= escapeHTML( dangerousVariable ) %> </div> 。

在此URL XSS預防規則中，您可以根據需要應用規則

[英]Xss Vulnerability

盡管編碼了 XSS 漏洞

[英]XSS vulnerability despite encoding

如何使用Struts防止XSS漏洞

[英]How to prevent XSS vulnerability with Struts

帶有servletoutputstream.write的xss漏洞

[英]xss vulnerability with servletoutputstream.write

如何使用Selenium WebDriver測試XSS漏洞？

[英]How to test XSS vulnerability using Selenium WebDriver?

Checkmarx 修復 CGI_Stored_XSS 漏洞

[英]Checkmarx fix for CGI_Stored_XSS Vulnerability

XML的XSS漏洞— response.getWriter（）。write（xml.toString（））;

[英]XSS VULNERABILITY FOR XML — response.getWriter().write(xml.toString());

此 Java 代碼中的漏洞是什么？

[英]Whats the vulnerability in this Java Code?

如何修復Checkmarx掃描“反映XSS所有客戶端”的Checkmarx漏洞？

[英]How to fix Checkmarx vulnerability for Checkmarx scan 'reflected XSS all clients'?

防止 XSS/跨站腳本漏洞 - JSP 中的 request.getParameter()

[英]Prevent XSS/Cross site scripting vulnerability - request.getParameter() in JSP

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Xss漏洞盡管編碼了 XSS 漏洞如何使用Struts防止XSS漏洞帶有servletoutputstream.write的xss漏洞如何使用Selenium WebDriver測試XSS漏洞？ Checkmarx 修復 CGI_Stored_XSS 漏洞 XML的XSS漏洞— response.getWriter（）。write（xml.toString（））; 此 Java 代碼中的漏洞是什么？如何修復Checkmarx掃描“反映XSS所有客戶端”的Checkmarx漏洞？防止 XSS/跨站腳本漏洞 - JSP 中的 request.getParameter()

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM