反饋已提交

網絡繁忙

XSS過濾器插件

一、概述

1
版本。
報表伺服器版本XSS過濾器插件版本
10.0V1.0

2
功能簡介。

  1. 透過安裝【XSS過濾器】插件,管理者可以有效解決XSS注入的安全問題。

二、插件安裝

  1. 點選下載插件:XSS過濾器插件

  2. 伺服器安裝插件方法參照:A11-18 伺服器-插件管理

三、功能簡介

  1. 插件安裝後,對於可能存在XSS隱患的一些請求,當輸入參數中包含了符合以下正則表式的部分時,攔截請求。

正則
範例
JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
ALERT(.*)<IMG SRC="javascript:alert('XSS');">
<IMG SRC<IMG SRC="javascript:alert('XSS');">
<SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
<IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
<EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
<A HREF<A HREF="http://IP/">XSS</A>


附件列表


主題: 數據決策系統
已經是第一篇
已經是最後一篇
  • 有幫助
  • 沒幫助
  • 只是瀏覽
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(简体) English 日本語
中文(繁體)

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉

獲取幫助
線上支援
獲取專業技術支援,快速幫助您解決問題
工作日9:00-12:00,13:30-17:30在线
頁面反饋
針對當前網頁的建議、問題反饋
售前咨詢
獲取報價:
FineReport FineBI
預約演示:
FineReport FineBI
業務咨詢
電話:0933-790886或 0989-092892
郵箱:taiwan@fanruan.com
頁面反饋
*問題分類
不能為空
問題描述
0/1000
不能為空

反馈已提交

网络繁忙