找人修复ASP网站XSS漏洞
我的小站有这样的注册注入漏洞,请人修复一下。
Xss漏洞主要利用的是把输出的内容信息转化成脚本信息,这就需要把输出信息做过滤,这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本,去OWASP官网去找吧。
你可以到360论坛发帖或通过邮件把问题发送到邮箱fk@360,会有360工作人员帮您解答的。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。要尽量保持程序是最新版本。不要在网页上加注后台管理程序登陆页面的链接。