本文目录一览:
- 1、网站出现 XSS 跨站脚本漏洞 要怎么修复啊??
- 2、ASP网站的XSS跨站漏洞出现原因及解决办法?
- 3、XSS安全漏洞的几种修复方式
- 4、asp 求修复 *** XSS跨站脚本漏洞
- 5、XSS跨站脚本漏洞怎样修复
网站出现 XSS 跨站脚本漏洞 要怎么修复啊??
如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,更好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
ASP网站的XSS跨站漏洞出现原因及解决办法?
Xss漏洞主要利用的是把输出的内容信息转化成脚本信息,这就需要把输出信息做过滤,这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本,去OWASP官网去找吧。
恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
ASP
漏洞代码示例:
%
Dim param
Set param=Request.QueryString(“dd”)
response.write param
%
修复范例:
%
Dim param
Set param=Request.QueryString(“dd”)
response.write Server.HTMLEnCode(param)
%
PHP
漏洞代码示例:
?php
$aa=$_GET['dd'];
echo $aa.”123″;
?
修复范例:
?php
$aa=$_GET['dd'];
echo htmlspecialchars($aa).”123″;
?
XSS安全漏洞的几种修复方式
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,之一时间自动进行修复,无需用户参与,更大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。
asp 求修复 *** XSS跨站脚本漏洞
UName=Replace(trim(Request.Form("UserName")),"'","")
PW=Replace(trim(Request.Form("Password")),"'","")
Sex=Replace(trim(Request.Form("Sex")),"'","")
*** =Replace(trim(Request.Form(" *** ")),"'","")
Age=Replace(trim(Request.Form("Age")),"'","")
AH=Replace(trim(Request.Form("AH")),"'","")
SF=Replace(trim(Request.Form("SF")),"'","")
这里
我只举一个例子,以下全部效仿
UName=Replace(trim(Request.Form("UserName")),"'","")
改为
UName=Replace(Replace(Replace(Replace(trim(Request.Form("UserName")),"'",""),Chr(34),""),":",""),"%","")
把' " %等危险字符过滤掉就行了
XSS跨站脚本漏洞怎样修复
尝试过滤参数,对用户输出进行转义或者过滤。一般/\^"'这些如果不需要都过滤一遍,其对应的转义也记得过滤一下,安全性就会提高吧。
我水平有限。这是我当前水平下可以做出的回答。