1、什么事XSS攻击
XST攻击即Cross Site Script Execution(通常简写为XSS)是指攻击者利用网站程序对用户输入过滤不足,
输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、
利用用户身份进行某种动作或者对访问者进行**聊天室病毒侵害的一种攻击方式。
注意:apache 配置跨站攻击后无法再配置别名,否则会被当作跨站攻击来处理
2、apache禁止trace或track防止xss攻击
(1) 如果配置了虚拟主机先在虚拟主机中添加如下内容:
# vi /etc/http/httpd/vhosts/img1.conf
<VirtualHost *:80>
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]
DocumentRoot /alidata/www/www.playyx.com/uploads
ServerName img1.yingyou360.cn
#ServerAlias img.yingyou360.cn
<Directory "/alidata/www/www.playyx.com/uploads">
Options FollowSymLinks
AllowOverride all
Require all granted
</Directory>
</VirtualHost>
(2) 在主配置文件最后添加如下内容,并重启apache
# vi httpd.conf
TraceEnable off
详细介绍XST攻击 http://blog.sina.com.cn/s/blog_6f7ce4a40100nx9g.html