XSS過濾器插件

1. 概述

1.1 版本

FineBI伺服器版本
XSS過濾器插件版本
6.0V1.0

1.2 功能簡介

透過安裝「XSS過濾器」插件,管理者可以有效解決XSS注入的安全問題。

2. 插件安裝

點選下載插件:XSS過濾器插件

插件安裝方法請參見:插件管理

注:插件安裝後,需要重啟工程,方可生效。

3. 功能簡介

插件安裝後,對於可能存在XSS隱患的一些請求,當輸入參數中包含了符合以下正則運算式的部分時,攔截請求:

正則
範例
JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
ALERT(.*)<IMG SRC="javascript:alert('XSS');">
<IMG SRC<IMG SRC="javascript:alert('XSS');">
<SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
<IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
<EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
<A HREF<A HREF="http://IP/">XSS</A>


附件列表


主题: 管理系統
已经是第一篇
已经是最后一篇
  • 有帮助
  • 没帮助
  • 只是浏览
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(简体) English 日本語
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
獲取報價:
FineReport FineBI
預約演示:
FineReport FineBI
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙