Phòng chống XSS sử dụng Modsecurity
1. Giới thiệu
Trong bài viết này Tôi sẽ viết về một số cách cơ bản được sử dụng để phòng chống XSS với Modsecurity. Trong các bài viết trước tôi đã trình bày cấu trúc lệnh, và có một vài ví dụ nhỏ để các bạn dễ hình dung vì vậy trong bài viết này tôi chủ yếu tập chung vào việc làm thế nào để có thể ngăn chặn thành công một cuộc tấn công sử dụng Modsecurity.
2. Phát hiện.
Để phát hiện 1 cuộc tấn công XSS chúng ta sẽ cần biết XSS dữ liệu có thể truyền vào như thế nào?
Một số các thẻ html Tôi liệt kê:
Trong bài viết này Tôi sẽ viết về một số cách cơ bản được sử dụng để phòng chống XSS với Modsecurity. Trong các bài viết trước tôi đã trình bày cấu trúc lệnh, và có một vài ví dụ nhỏ để các bạn dễ hình dung vì vậy trong bài viết này tôi chủ yếu tập chung vào việc làm thế nào để có thể ngăn chặn thành công một cuộc tấn công sử dụng Modsecurity.
2. Phát hiện.
Để phát hiện 1 cuộc tấn công XSS chúng ta sẽ cần biết XSS dữ liệu có thể truyền vào như thế nào?
Một số các thẻ html Tôi liệt kê:
Mã: