首页 > 教學 > asp > asp如何防止跨網站(XSS)指令碼攻擊
2016
04-25

asp如何防止跨網站(XSS)指令碼攻擊

之前寫asp時沒有考慮到這種攻擊方式,最近程式上線要做網站漏洞檢查,才發現之前的寫法不太好,所以寫了一個自訂函數來過濾css(Cross-Site Scripting)攻擊,修改過再檢測就沒再發現xss攻擊。

asp如何防止跨網站(XSS)指令碼攻擊 - 第1张  | 彰化一整天blog
1.偵側到有231筆xss攻擊大部分在顯示面頁print.asp

asp如何防止跨網站(XSS)指令碼攻擊 - 第2张  | 彰化一整天blog
2.寫一個自訂函數xss_filter

asp如何防止跨網站(XSS)指令碼攻擊 - 第3张  | 彰化一整天blog
3.所有要顯示的變數,都再經過自訂函數xss_filter將語法變成只能顯示

 

同步發表於:asp如何防止跨網站(XSS)指令碼攻擊
最后编辑:
作者:明和 蔡
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。