asp如何防止跨網站(XSS)指令碼攻擊

asp如何防止跨網站(XSS)指令碼攻擊(查看次數:294)

回首頁

2016-04-25 15:17:09

之前寫asp時沒有考慮到這種攻擊方式,最近程式上線要做網站漏洞檢查,才發現之前的寫法不太好,所以寫了一個自訂函數來過濾css(Cross-Site Scripting)攻擊,修改過再檢測就沒再發現xss攻擊。


asp_css_attact_01
1.偵側到有231筆xss攻擊大部分在顯示面頁print.asp


asp_css_attact_02
2.寫一個自訂函數xss_filter


asp_css_attact_03
3.所有要顯示的變數,都再經過自訂函數xss_filter將語法變成只能顯示


 

asp如何防止跨網站(XSS)指令碼攻擊
上一篇:線上測驗-產物保險-職業道德600題(342)      下一篇:windows入侵偵測出現【測試 HTTP 危險方法】解決方法(6)