历史版本3 :XSS过滤器插件 返回文档
编辑时间:
内容长度:图片数:目录数:
修改原因:
1. 概述编辑
1.1 版本
| 报表服务器版本 | XSS过滤器插件版本 |
|---|---|
| 11.0 | V1.0 |
1.2 功能简介
通过安装「XSS过滤器」插件,管理员可以有效解决XSS注入的安全问题。
2. 插件安装编辑
3. 功能简介编辑
插件安装后,对于可能存在XSS隐患的一些请求,当输入的参数中包含了符合以下正则表达式的部分时,拦截请求:
正则 | 示例 |
|---|---|
| JAVASCRIPT: | <IMG SRC="javascript:alert('XSS');"> |
| ONERROR= | <IMG SRC=/ onerror="alert(String.fromCharCode(88,83,83))"></img> |
| ALERT(.*) | <IMG SRC="javascript:alert('XSS');"> |
| <IMG SRC | <IMG SRC="javascript:alert('XSS');"> |
| <SCRIPT SRC | <SCRIPT SRC=http://xss.rocks/xss.js?< B > |
| <IFRAME SRC | <iframe src=http://xss.rocks/scriptlet.html < |
| <EMBED SRC | <EMBED SRC="http://ha.ckers.org/xss.swf" AllowScriptAccess="always"></EMBED> |
| <A HREF | <A HREF="http://IP/">XSS</A> |