« 上一篇下一篇 »

XSS跨站攻击修复方法

恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
ASP
漏洞代码示例:
<%
Dim param
Set param=Request.QueryString(“dd”)
htm = htm& param
%>
修复范例:
<%
Dim param
Set param=Request.QueryString(“dd”)
htm = htm& Server.HTMLEnCode(param)
%>
PHP
漏洞代码示例:
<?php
$aa=$_GET['dd'];
echo $aa.”123″;
?>
修复范例:
<?php
$aa=$_GET['dd'];
echo htmlspecialchars($aa).”123″;
?>
 

Leave a Comment

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。