安全讲坛31、XSS
社区服务
火星文
银行
结婚
道具中心
勋章中心
管理操作原因
基本信息
管理团队
管理操作
在线会员
会员排行
版块排行
帖子排行
手机版
小说论坛
用户中心
搜索
银行
猴岛论坛
帖子
用户
版块
帖子
高级搜索
动漫剧场
校园青春
社区服务
跑跑卡丁车
纪念馆
签到统计
和平精英
原神
关闭
选中
1
篇
全选
猴岛论坛
电脑百科
安全讲坛31、XSS
发帖
回复
倒序阅读
最近浏览的帖子
最近浏览的版块
« 返回列表
新帖
悬赏
任务
交易贴
自动发卡
拍卖
红包
际遇红包
0
个回复
安全讲坛31、XSS
楼层直达
admin_tuzi65
ZxID:54305347
关注Ta
注册时间
2014-10-09
最后登录
2014-10-23
发帖
10331
在线
0小时
精华
2883
DB
57069
威望
122
保证金
0
桃子
0
鲜花
0
鸡蛋
0
访问TA的空间
加好友
用道具
发消息
加好友
他的帖子
对该用户使用道具
等级:
元帅
举报
只看楼主
使用道具
楼主
发表于: 2013-05-15
0
XSS是一种攻击方式,也是一种恶意脚本,叫跨站脚本(Crossing-Site)。
XSS可以存储于一些文件,让站长上传,一旦运行,就会执行这段代码,甚至释放恶意文件
XSS也可以是利用漏洞,或利用URL,注入一个带有XSS脚本的恶意文件,然后运行这个文件,就可以达到XSS效果
特殊:在crossdomain.xml中,配置不当某个数据节,就可能导致出现XSS漏洞
加强对URL敏感字节的防护,正确设置文件夹和目录的权限,定期检查网站程序文件,可以避免XSS的出现
[ 此帖被在2014-10-11 18:04重新编辑 ]
本帖de评分:
共
0
条评分
隐藏
本帖de打赏:
共
条打赏
隐藏
打赏
收藏
新鲜事
相关主题
编程讲坛31、不可操作对象
安全讲坛30、注入
安全讲坛29、完全控制权限
安全讲坛28、777权限
安全讲坛27、sa权限
安全讲坛26、root权限
回复
引用
鲜花[
0
]
鸡蛋[
0
]
« 返回列表
发帖
回复
关闭