网管程序员论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1248|回复: 0

关于360提示跨站脚本攻击漏洞修补

[复制链接]
发表于 2012-8-25 11:46:52 | 显示全部楼层 |阅读模式
今天客户网站就是遇到360网站检测报告里面提到。

高危 跨站脚本攻击漏洞

WASC Threat Classification

描述:
目标存在跨站脚本攻击。

1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。
2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。

危害:
1.恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。2.恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。

解决方案: 建议过滤用户输入的元数据。

360检测都是会在网址后面加多这些"><script>alert(42873);</sCript> 脚本
对于这些处理方法,不同的网站处理方式方法也不一样,具体得看对方代码。

解决办法:360网站安全检测检测出网站中含SQL注入漏洞,该如何修补?
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|最新更新|网管程序员社区 鄂ICP备11008024号-3

GMT+8, 2019-10-21 18:12 , Processed in 0.109200 second(s), 25 queries .

Powered by 网管论坛

© 2001-2018 www.027safe.com Inc.

快速回复 返回顶部 返回列表