本文目录一览:
求助:ASP跨站攻击漏洞(XSS)修复方法。
字段值=server.HTMLEncode(rs("字段"))
或
字段值=安全检测模块("字段")
另外,用SESSION代替COOKIE会更好
SQL语中不要直接代入COOKIE,应该先处理
如: "select * from 表 where 字段 = '"request.Cookies(名1)(名2)"'"
这是不安全的,应该改为:
"select * from 表 where 字段='" 安全检测模块(request.Cookies(名1)(名2)) "'"
XSS跨站脚本漏洞怎样修复
尝试过滤参数,对用户输出进行转义或者过滤。一般/\^"'这些如果不需要都过滤一遍,其对应的转义也记得过滤一下,安全性就会提高吧。
我水平有限。这是我当前水平下可以做出的回答。
XSS安全漏洞的几种修复方式
打开腾讯电脑管家——工具箱——修复漏洞,进行漏洞扫描和修复。
建议设置开启自动修复漏洞功能,开启后,电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下:进入电脑管家“修复漏洞”模块—“设置”,点击开启自动修复漏洞即可。