XSS攻击防护
发布时间:2012-07-23   作者:

1. 现象描述

 

如果源IP的主机上正在运行扫描器对网络进行安全扫描,可以判定该事件是由于安全扫描导致的,不存在安全威胁;

 

如果源IP的主机上运行的扫描器不是授权的安全扫描,那么存在安全威胁; 3.如果网络中不存在授权的扫描或安全评估,那么存在安全威胁。

 

2. 攻击成因

 

采用形式

 

XSS(Cross-Site Scripting,跨站脚本攻击)攻击事件是一类特殊的脚本注入事件,是由于Web应用系统没有对用户输入数据进行严格检查和过滤,而使得攻击者可以通过用户输入域注入脚本片段并使得这些脚本不被察觉地在受害者的Web客户端执行,从而达到其攻击目的。 

 

执行方式

 

XSS在Web应用包含的页面代码中通过页面提交方式在绕开安全检查后提交攻击代码。当访问该Web应用的用户浏览该页面时,浏览器会自动下载和运行恶意代码,执行攻击任务。

 

3. 解决办法

 

事件发现

 

因为XSS攻击事件中注入的脚本片段会包含明显的XSS攻击行为特征,如试图访问敏感信息,和将敏感信息传送至第三方等。通过用户提交信息检查可以发现XSS 攻击代码特征。

 

处理办法

 

如无需要,请在WEB浏览器上禁用javascript脚本;

 

开发者要仔细审核代码,对提交输入数据进行有效检查,谨慎使用下列HTML标签,因为这些HTML标签都是有可能导致跨站脚本攻击的: # <applet> # <body> # <embed> # <frame> # <script> # <frameset> # <html> # <iframe> # <img> # <style> # <layer> # <link> # <ilayer> # <meta> # <object>

文章来源:
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号