描述: 1、跨站脚本攻击就是指恶意攻击者向服务器上的网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会立即被执行。 香山红叶网- F#}QE|CFv]hb9gnc 2、跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。 香山红叶网- 6Uc &GW1S qZ_cuh
危害: 香山红叶网- J)Aub7 EC[bW81|P
1、恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。 香山红叶网- &m6a6!gl69]]7Juf 2、恶意用户可以使用JavaScript、VBScript、ActiveX、HTML语言甚至Flash应用的漏洞来进行攻击,从而来达到获取其他的用户信息目的。 香山红叶网- E!HpHKEAB@WT^25( 解决方案: 过滤用户输入的数据 香山红叶网- D{&|p~h@ybM@8N6% 切记一条规则:用户的所有输入都要认为是不安全的。 香山红叶网- MbbMNXbDOcOq" y$
这里分享一下 360 提供的解决方案: 香山红叶网- rm[k}vLGcI08ry~v PHP版防注代码 香山红叶网- _Jl(b](gdj^ck7TX 代码使用方法: 1、将如下代码保存为360_safe3.php 文件并上传到要包含的文件的目录 2、在页面中引入上述 360_safe3.php文件:require_once('360_safe3.php'); require_once(‘360_safe3.php’); 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件 config.inc.php 中引入! (责任编辑:admin) |