反饋已提交

網絡繁忙

XSS過濾器插件

一、概述

1
版本。
報表伺服器版本XSS過濾器插件版本
10.0V1.0

2
功能簡介。

  1. 透過安裝【XSS過濾器】插件,管理者可以有效解決XSS注入的安全問題。

二、插件安裝

  1. 點選下載插件:XSS過濾器插件

  2. 伺服器安裝插件方法參照:A11-18 伺服器-插件管理

三、功能簡介

  1. 插件安裝後,對於可能存在XSS隱患的一些請求,當輸入參數中包含了符合以下正則表式的部分時,攔截請求。

正則
範例
JAVASCRIPT:<IMG SRC="javascript:alert('XSS');">
ONERROR=<IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img>
ALERT(.*)<IMG SRC="javascript:alert('XSS');">
<IMG SRC<IMG SRC="javascript:alert('XSS');">
<SCRIPT SRC<SCRIPT SRC=http://xss.rocks/xss.js?< B >
<IFRAME SRC<iframe src=http://xss.rocks/scriptlet.html <
<EMBED SRC<EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED>
<A HREF<A HREF="http://IP/">XSS</A>


附件列表


主題: 數據決策系統
上一篇:SQL防注入
下一篇:使用者輸入校驗
  • 有幫助
  • 沒幫助
  • 只是瀏覽
  • 圖片不清晰
  • 用語看不懂
  • 功能說明看不懂
  • 操作說明太簡單
  • 內容有錯誤
中文(简体) English 日本語
中文(繁體)

文 檔回 饋

滑鼠選中內容,快速回饋問題

滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。

不再提示

10s後關閉