.net网站如果进行xss防御

咻呶呶氏 2014-01-21 11:23:59
我们网站收到了攻击,数据库被清空了,说是跨网站脚本攻击,网上看了一下资料,表示不太理解,请教一下,具体该怎么做。
...全文
232 4 打赏 收藏 转发到动态 举报
写回复
用AI写文章
4 条回复
切换为时间正序
请发表友善的回复…
发表回复
泡泡鱼_ 2014-01-21
  • 打赏
  • 举报
 回复
除了一些图片类,flash类的以外,最常见的就是表单类的了.后台接收到的任何值,你都必须进行检测.要么存入库之前就将一些危险的html标签进行编码,要么就是在将这些信息输出到页面中时将它进行编码,使其达不到预期的攻击效果
KK3K2005 2014-01-21
  • 打赏
  • 举报
 回复
那是你服务器有漏洞吧 你至少有关闭所有不用的端口了吧
泡泡鱼_ 2014-01-21
  • 打赏
  • 举报
 回复
引用 2 楼 always310 的回复:
[quote=引用 1 楼 crying_boy 的回复:] 除了一些图片类,flash类的以外,最常见的就是表单类的了.后台接收到的任何值,你都必须进行检测.要么存入库之前就将一些危险的html标签进行编码,要么就是在将这些信息输出到页面中时将它进行编码,使其达不到预期的攻击效果
喔,受教了,网站的数据库被人清空了,并在服务器上留言了,应该是什么的什么原因?[/quote] 如果你有文件上传功能,检查一下你的网站文件,可能别人上传了网页木马,可以操作的那种 如果是你自己的独立服务器,托管的那种,一般都要自己做好目录权限的
咻呶呶氏 2014-01-21
  • 打赏
  • 举报
 回复
引用 1 楼 crying_boy 的回复:
除了一些图片类,flash类的以外,最常见的就是表单类的了.后台接收到的任何值,你都必须进行检测.要么存入库之前就将一些危险的html标签进行编码,要么就是在将这些信息输出到页面中时将它进行编码,使其达不到预期的攻击效果
喔,受教了,网站的数据库被人清空了,并在服务器上留言了,应该是什么的什么原因?
【ASP.NET编程知识】.net core xss攻击防御的方法.docx
【ASP.NET编程知识】.net core xss攻击防御的方法.docx
spring boot xss防御
spring boot xss防御源码,博客请移步 https://mp.csdn.net/mdeditor/83617945#
.net core xss攻击防御的方法
主要介绍了.net core xss攻击防御的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
asp.net4.0框架下验证机制失效的原因及处理办法
ASP.NET请求验证功能为我们提供应用程序的安全保证,避免站点受到XSS跨站脚本攻击。但在有些时候,比如我们需要使用Ckeditor等在线文本编辑器让用户输入一些HTML文本,在ASP.NET 2.0框架下,通过在web.config中设置...
使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验
主要使用Filter针对Xss攻击,sql注入,服务器访问白名单,以及csrf进行安全校验 1,主要实现的是三大块功能:Xss攻击,sql注入,服务器白名单,以及csrf 2,此Filter为真实项目部署,在XssHttpServletRequestWrapper...
JavaScript

87,910

社区成员

224,616

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章