XSS过滤器插件

1. 概述

1.1 版本

FineDataLink 版本
XSS过滤器插件版本
4.0V1.0

1.2 功能简介

通过安装「XSS过滤器」插件,管理员可以有效解决 XSS 注入的安全问题。

2. 插件安装

点击下载插件:XSS过滤器插件

插件安装方法请参见:插件管理

注:插件安装后,需要重启工程,方可生效。

3. 功能简介

插件安装后,对于可能存在 XSS 隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:

正则
示例
JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
ALERT(.*)<IMG SRC="javascript:alert('XSS');">
<IMG SRC<IMG SRC="javascript:alert('XSS');">
<SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
<IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
<EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
<A HREF<A HREF="http://IP/">XSS</A>


附件列表


主题: 管理系统
Previous
Next:4.2.13 Update Log
  • Helpful
  • Not helpful
  • Only read
中文(简体)
English

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

Get
Help
Online Support
Professional technical support is provided to quickly help you solve problems.
Online support is available from 9:00-12:00 and 13:30-17:30 on weekdays.
Page Feedback
You can provide suggestions and feedback for the current web page.
Pre-Sales Consultation
How to Get Quotes:
FineReport FineBI
Demonstration Booking:
FineReport FineBI
Business Consultation
Business: international@fanruan.com
Support: support@fanruan.com
Page Feedback
*Problem Type
Cannot be empty
Problem Description
0/1000
Cannot be empty

Submitted successfully

Network busy