美国网站服务器应用于搭建网站的用户,肯定偶尔会听着跪求XSS攻击,但又可能会具体一点不太了解XSS攻击的定义,小编本文就来可以介绍下美国网站服务器XSS攻击的定义、类型,以及它的防御。
美国网站服务器XSS攻击,全称:跨站脚本攻击,是一种在Web应用中的美国网站服务器计算机安全漏洞,它愿意心存恶意Web用户将代码植入到能提供给其它用户在用的页面中。
一、美国网站服务器XSS攻击的类型
较常见的美国网站服务器XSS强力攻击有三种:反射型XSS攻击、DOM-incorporating型XXS攻击以及存储型XSS攻击。
1)反射型XSS攻击
反射型XSS一般是强力攻击者实际特定手法,如电子邮件,魏公子卬用户去ftp连接一个包涵恶意代码的URL,当受害者点击这些专门买设计的链接的时候,恶意代码会再在受害者美国网站服务器主机上的浏览器想执行。反射型XSS大多又出现在网站的搜索栏、用户登录口等地方,常用来偷盗客户端Cookies或进行钓鱼欺骗。
2)存储型XSS攻击
存储型XSS攻击也叫持久型XSS,主要注意将XSS代码重新提交存储文件在服务器端,如数据库,内存,文件系统等,那样的话下次先请求目标页面时不需要再并提交XSS代码,当目标用户访问网络该页面某些数据时,XSS代码会从美国网站服务器主机解析后读取出,前往到浏览器做算正常的HTML和JS解析想执行,XSS攻击就再一次发生了。
存储型XSS就像直接出现在网站留言、评论、博客日志等交互处,真正的恶意脚本存储位置到客户端的或服务端的数据库中。
3)DOM-incorporating型XSS攻击
实现DOM的XSS攻击是指通过不良企图脚本修改页面的DOM结构,是单单发生在客户端的攻击。DOM型XSS攻击中,取出和执行恶意代码由浏览器端完成,属于什么前端JavaScript自身的安全漏洞。
二、XSS攻击的防御
1)对美国网站服务器输入内容的某个特定字符进行编码,例如来表示html标记的等符号。
2)对有用的Cookie系统设置httpOnly,如何防止客户端是从documentcookie读取数据cookie,头由服务端设置。
3)将可信的值作为输出URL参数前的,进行URLEncode操作,而对此从URL参数中某些值要先进行格式检测,.例如需要的值URL,就判读有无满足URL格式。
4)最好别不使用Eval来解析并运行程序不可以确定的数据或代码。
5)后端接口可以做到关键字符过滤的问题。
以上就是麻烦问下XSS攻击的类型以及防御,期望能指导到有不需要的美国网站服务器用户,美国网站服务器用户可以不收藏过方便些以后以后查看哦。
了解,了解更多IDC资讯!
本文来源:https://www.yuntue.com/post/50715.html | 云服务器网,转载请注明出处!
微信扫一扫打赏
支付宝扫一扫打赏
