跨站脚本攻击也称为XSS,是指利用网站漏洞从用户那里恶意盗取信息。跨站脚本攻击分为三类,分别是:1、持久型跨站;2、非持久型跨站;3、DOM跨站。其中,持久型跨站是最直接的危害类型。
LWP是Library for Web access in Perl的缩写,用途说得很清楚,就是一个访问Web服务器的Perl包。 利用LWP这个包,我们可以很方便的在我们的perl脚本里面访问外部的Web服务器上面的资源。 为什么要用LWP? 现在的网站应用越做越复杂,要想简单的写一个Sockettelnet去用GET指令获取资源简直是不可能的,特别是一些需要用口令登陆的网站。 如果你只想简单获取一些资源而不想写太多比较复杂的代码的话,那么就应该选用一个合适的封装起来的HTTPD模块。 这些文件的确国内
0
定义:
跨站脚本攻击(也称为XSS)是指利用网站漏洞从用户那里恶意盗取信息。
类型:
(1)持久型跨站:最直接的危害类型,跨站代码存储在服务器(数据库)。
(2)非持久型跨站:反射型跨站脚本漏洞,最普遍的类型。用户访问服务器-跨站链接-返回跨站代码。
(3)DOM跨站(DOM XSS):DOM(document object model文档对象模型),客户端脚本处理逻辑导致的安全问题。
防御规则介绍:
1、不要在允许位置插入不可信数据;
2、在向HTML元素内容插入不可信数据前对HTML解码;
3、在向HTML常见属性插入不可信数据前进行属性解码;
4、在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码;
5、在向HTML 样式属性值插入不可信数据前,进行CSS解码;
6、在向HTML URL属性插入不可信数据前,进行URL解码;
如果您想了解更多相关问题,可以访问php中文网。
以上就是跨站脚本攻击是什么的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
1208
收藏
