手机
当前位置:查字典教程网 >电脑 >电脑安全教程 >百度知道漏洞之存在反射型XSS的分析与解决方法
百度知道漏洞之存在反射型XSS的分析与解决方法
摘要:百度知道百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。/utask/qb/info?callback= 1.加强过滤。2.JSON接口存...

百度知道

百度知道存在反射型XSS,可以做诱惑点击导致蠕虫。

/utask/qb/info?callback=

百度知道漏洞之存在反射型XSS的分析与解决方法1

百度知道漏洞之存在反射型XSS的分析与解决方法2

 

1.加强过滤。

2.JSON接口存在风险:

JSON接口需要设置Content-Type 添加:header('Content-type: application/json');

这样即使JSON接口存在跨站漏洞,攻击者也难以利用。

【百度知道漏洞之存在反射型XSS的分析与解决方法】相关文章:

360安全卫士防黑加固功能的使用方法

电脑遭受ARP攻击,解决办法

McAfee无法自动更新病毒库及运行报错的彻底解决方法分享

病毒、木马ARP攻击行为的原理分析及解决思路

建站之星全版本后台通杀getshell的解析与解决方法

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

网站域名被劫持、网站dns被劫持 域名跳转到别的网站的解决方法

DELL电脑不显示硬盘的解决办法

php后门木马常用命令分析与防范

移动硬盘在安全删除后还在不停转的解决方法

精品推荐
分类导航