跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害类型。
微购 社会化购物分享返利系统
下载
升级说明:1.头像上传部分浏览器没法选择bug2.后台增加会员登录次数,后台修改会员密码功能3.b2c广告后台可以控制4.商品详情页面显示b2c返利价格和淘宝返积分bug5.修复360安全检测检测出的 注册页面有跨站脚本攻击漏洞bug6.邀请好友链接地址bug7.后台自定义采集bug, 采集后商品分类的数量不变bug8.后台30天推广量 单位错误bug9.修复用户中心修改emali不起作用的b
定义:
跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。
类型:
(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
防御规则介绍:
1、不要在允许位置插入不可信数据;
2、在向HTML元素内容插入不可信数据前对HTML解码;
3、在向HTML常见属性插入不可信数据前进行属性解码;
4、在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码;
5、在向HTML 样式属性值插入不可信数据前,进行CSS解码;
6、在向HTML URL属性插入不可信数据前,进行URL解码;
如果您想了解更多相关问题,可以访问php中文网。
