安全讲坛31、XSS

社区服务
高级搜索
猴岛论坛电脑百科安全讲坛31、XSS
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
0个回复

安全讲坛31、XSS

楼层直达
admin_tuzi65

ZxID:54305347

等级: 元帅
举报 只看楼主 使用道具 楼主   发表于: 2013-05-15 0
XSS是一种攻击方式,也是一种恶意脚本,叫跨站脚本(Crossing-Site)。
XSS可以存储于一些文件,让站长上传,一旦运行,就会执行这段代码,甚至释放恶意文件
XSS也可以是利用漏洞,或利用URL,注入一个带有XSS脚本的恶意文件,然后运行这个文件,就可以达到XSS效果
特殊:在crossdomain.xml中,配置不当某个数据节,就可能导致出现XSS漏洞
加强对URL敏感字节的防护,正确设置文件夹和目录的权限,定期检查网站程序文件,可以避免XSS的出现
[ 此帖被在2014-10-11 18:04重新编辑 ]
« 返回列表
发帖 回复