阿里云服务器web应用安全-XSS攻击

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gstc110/article/details/51711652
以前听过XSS攻击,但是因为只是公司中众多码农中的小小一枚,几乎没有机会亲身体验过XSS攻击。由于最近机缘巧合,帮亲戚在阿里云esc上搭建了一套web应用系统,碰上了一系列安全问题,这个XSS就是其中一种,截图如下:


下面是阿里云给出的关于XSS攻击的介绍以及修复方案(不得不说阿里云真是牛X,强烈建议有租服务器需求的朋友使用阿里云服务器,上面有一套非常健全的周边产品):https://help.aliyun.com/knowledge_detail/5974673.html?spm=5176.2020520110.0.0.AcxWdK


第一种方案要花钱~,第三种是针对php和asp的,所以只能选择第二种java xssprotect。

关于xssprotect的解决方案,可以参考:http://blog.csdn.net/happylee6688/article/details/41314351

展开阅读全文

没有更多推荐了,返回首页