XSS過濾器插件- FineReport帮助文档 - 全面的报表使用教程和学习资料

1. 概述

報表伺服器版本	XSS過濾器插件版本
11.0	V1.0

透過安裝「XSS過濾器」插件，管理者可以有效解決XSS注入的安全問題。

點選下載插件：XSS過濾器插件

設計器插件安裝方法參照：設計器插件管理

伺服器安裝插件方法參照：伺服器插件管理

注：插件安裝後，需要重啟工程，方可生效。

插件安裝後，對於可能存在XSS隱患的一些請求，當輸入參數中包含了符合以下正則運算式的部分時，攔截請求：

正則	範例
JAVASCRIPT:	<IMG SRC="javascript:alert('XSS');">
ONERROR=	<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
ALERT(.*)	<IMG SRC="javascript:alert('XSS');">
<IMG SRC	<IMG SRC="javascript:alert('XSS');">
<SCRIPT SRC	<SCRIPT SRC=http://xss.rocks/xss.js?< B >
<IFRAME SRC	<iframe src=http://xss.rocks/scriptlet.html <
<EMBED SRC	<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
<A HREF	<A HREF="http://IP/">XSS</A>

已經是第一篇

已經是最後一篇

中文（简体） English 日本語

中文（繁體）