帆软社区
首页 服务平台 文档 学院 问答 论坛 认证 招聘 任务 市场
FineDataLink文檔

XSS过滤器插件

  • 文档创建者:Suki陈
  • 历史版本:1

    • 1. 概述

    1.1 版本

    FineDataLink 版本
    		XSS过滤器插件版本
    4.0V1.0

    1.2 功能简介

    通过安装「XSS过滤器」插件,管理员可以有效解决 XSS 注入的安全问题。

    2. 插件安装

    点击下载插件:XSS过滤器插件

    插件安装方法请参见:插件管理

    注:插件安装后,需要重启工程,方可生效。

    3. 功能简介

    插件安装后,对于可能存在 XSS 隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:

    正则
    		示例
    JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
    ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
    ALERT(.*)<IMG SRC="javascript:alert('XSS');">
    <IMG SRC<IMG SRC="javascript:alert('XSS');">
    <SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
    <IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
    <EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
    <A HREF<A HREF="http://IP/">XSS</A>


    附件列表


    主题: 管理系统
    已经是第一篇
    下一篇:第一个定时开发任务
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!