文档中心

反馈已提交

网络繁忙

您好,只有最新版本的6.0支持在线编辑修改,如果想创建/编辑文档,请移步到 *最新版本*

XSS过滤器插件

  • 文档创建者:Carly
  • 历史版本:1

    • 1. 概述

    1.1 版本

    FineBI服务器版本
    		XSS过滤器插件版本
    5.1V1.0

    1.2 功能简介

    通过安装「XSS过滤器」插件,管理员可以有效解决XSS注入的安全问题。

    2. 插件安装

    点击下载插件:XSS过滤器插件

    插件安装方法请参见:插件管理

    注:插件安装后,需要重启工程,方可生效。

    3. 功能简介

    插件安装后,对于可能存在XSS隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:

    正则
    		示例
    JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
    ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
    ALERT(.*)<IMG SRC="javascript:alert('XSS');">
    <IMG SRC<IMG SRC="javascript:alert('XSS');">
    <SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
    <IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
    <EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
    <A HREF<A HREF="http://IP/">XSS</A>



    附件列表


    主题: 管理员指南
    已经是第一篇
    已经是最后一篇
    • 有帮助
    • 没帮助
    • 只是浏览

    售前咨询电话

    400-811-8890转1

    在线技术支持

    请前往「服务平台」,选择「在线支持」

    热线电话:400-811-8890转2

    在线QQ(将在2023.01.03关停):800049425

    总裁办24H投诉

    热线电话:173-1278-1526

    文 档反 馈

    鼠标选中内容,快速反馈问题

    鼠标选中存在疑惑的内容,即可快速反馈问题,我们将会跟进处理。

    不再提示

    10s后关闭