跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。
跨站脚本攻击(cross-site scripting,XSS)允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本部分将会介绍跨站脚本攻击(Cross-site scripting,XSS)的攻击原理。
微软和Mozilla的浏览器中都曾经出现过跨站脚本攻击(XSS)漏洞,并发布了修复补丁,在本部分中介绍微软和Mozilla的漏洞修复补丁外,还将介绍发现跨站脚本攻击漏洞的Fuzzing技术。
跨站脚本攻击(XSS)包括一个收集用户输入信息,并且不经过任何过滤逐字向用户显示的网站(例如一个银行或者电子商务网站)。攻击者可以创建Web内容来访问这样的网站,提供包括浏览器脚本的用户输入信息,那么应该如何防御跨站脚本攻击呢?限制特殊字符的使用,可以帮助防范的XSS漏洞的出现吗?
专家答疑
技巧
两个服务器运行相同的应用,通过URL http://server1登陆到server No.1,再由server No.1通过http://server2链接到server No.2。应如何使用SSO来解决登录问题?
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
本周
本月
