Phòng chống XSS sử dụng Modsecurity

ubuntu

Member
17/02/2014
2
4 bài viết
Phòng chống XSS sử dụng Modsecurity
1. Giới thiệu

Trong bài viết này Tôi sẽ viết về một số cách cơ bản được sử dụng để phòng chống XSS với Modsecurity. Trong các bài viết trước tôi đã trình bày cấu trúc lệnh, và có một vài ví dụ nhỏ để các bạn dễ hình dung vì vậy trong bài viết này tôi chủ yếu tập chung vào việc làm thế nào để có thể ngăn chặn thành công một cuộc tấn công sử dụng Modsecurity.
2. Phát hiện.

Để phát hiện 1 cuộc tấn công XSS chúng ta sẽ cần biết XSS dữ liệu có thể truyền vào như thế nào?
Một số các thẻ html Tôi liệt kê:
Mã:
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên