【服务器运维】解决某网站XSS漏洞 被注入后门植入木马

文章类型:签约快讯    发表2021-09-13   文章编辑:怒熊网 · 一站式互联网+技术服务商!   阅读:106

服务类别:服务器运维
签约标题:解决某网站XSS漏洞 被注入后门植入木马
服务时间:1天
漏洞介绍:某网站出现XSS漏洞,XSS漏洞是指跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所以xss漏洞关键就是寻找参数未过滤的输出函数
漏洞防御:总体思路是:对输入(和URL参数)进行过滤,对输出进行编码。也就是对提交的所有内容进行过滤,对url中的参数进行过滤,过滤掉会导致脚本执行的相关内容;然后对动态输出到页面的内容进行html编码,使脚本无法在浏览器中执行。虽然对输入过滤可以被绕过,但是也还是会拦截很大一部分的XSS攻击另外就是对服务器的常见防SQL注入的安全规则进行维护。
如没特殊注明,文章均为怒熊网原创,转载请注明来自:怒熊网https://www.nuxiong.com/news_show_6529.html