XSS太可怕了,今天被攻击了

程序员爱情 2015-04-15 04:39:20
早上一来打开网站发现网站被XSS攻击了,原帖在这:http://bbs.csdn.net/topics/391017150

然后按照这个讲解一步一步修复了:http://www.zhihu.com/question/29562197

记录和分享一下。

大家对于web开发防止攻击的有什么经验分享一下?
...全文
226 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
guichun68 2015-06-29
  • 打赏
  • 举报
 回复
<Script Language="JavaScript"> alert("csdn怎么样!"); </Script>
KK3K2005 2015-04-15
  • 打赏
  • 举报
 回复
用户发表的内容和你的页面整合在一起 你没做任何过滤 去弄个 现成的 带前后台的内容编辑框 或者你要把 用户发表的内容作为文本显示 不能作为htlm
娃都会打酱油了 2015-04-15
  • 打赏
  • 举报
 回复
watchmov:由可怕的代码建立的电影网站
如果网站的代码没有进行适当的验证和过滤,可能会受到XSS(跨站脚本攻击)或SQL注入等安全威胁。开发者应遵循最佳安全实践,比如使用预处理语句防止SQL注入,对用户输入进行适当的清理和验证。 总之,分析和改善...
NoFame:Chrome扩展程序删除了可怕的人的名字
8. **安全考虑**:作为浏览器扩展,NoFame需要遵循Chrome的安全策略,防止跨站脚本攻击XSS)和其他安全风险。 9. **版本管理和更新**:扩展可能需要定期更新,以适应新的浏览器版本、修复已知问题或添加新功能。...
Terribly-Tiny-Tales
5. 安全性:JavaScript可以用于验证用户输入,防止XSS(跨站脚本攻击)和其他类型的前端安全问题。 6. 响应式设计:考虑到项目可能需要在不同设备上运行,JavaScript库如jQuery或现代框架如React、Vue.js或Angular...
XSS-跨站脚本攻击 漏洞详解
XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用...
xss攻击进阶篇---如何利用抓包工具Fiddler进行xss攻击
最近对自己的项目进行了xss攻击,想找到还存在什么漏洞;玩着玩着玩上瘾了,顺手帮别人的网站做了测试,结果时,不费一兵一卒就轻易拿下;还可以进行CSRF攻击,攻击别人的帐号.xss的危害可小可大;比如弄一些恶作剧,弹出一些...
JavaScript

87,996

社区成员

224,708

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 JavaScript
社区管理员
  • JavaScript
  • 无·法
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章