iis服务器助手广告广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 精选 >document.referrerxss攻击如何防御
  • 840

0
分享到

document.referrerxss攻击如何防御

2024-04-02 19:04:59 840人浏览 八月长安
摘要

document.referrerxss攻击的防御方法:可通过查看代码是否有document.write、eval、window之类能造成危害的地方,然后通过回溯变量和函数的调用过程,查看用户是否能控制输入。如果能控制输入,就看看是否能复习

document.referrerxss攻击如何防御

document.referrerxss攻击的防御方法:

可通过查看代码是否有document.write、eval、window之类能造成危害的地方,然后通过回溯变量和函数的调用过程,查看用户是否能控制输入。如果能控制输入,就看看是否能复习,能复习就说明存在DOM XSS,需要对输入的数据进行编码。

代码审计时审计的特征点有:

var elements = location.hash;
elements.indexOfvar oBtn=document.getElementById("Btn");
oBtn.innerhtml
oBtn.outerHTMLdocument.createElement
oBtn.setAttribute
oBtn.appendChild
document.write
document.writelneval("var x = '" + location.hash + "'");
setTimeout("alert('xss')", 1000)
window.setTimeout
document.setTimeout
window.setIntervaldocument.execCommand('ForeColor',false,'#BBDDCC'); 
document.createElement
document.createElementNS
document.createEvent
document.createXxx

注:当业务需要必须得将用户输入的数据放入html,那就要尽量使用安全的方法,比如innerText(),testContent()等。

点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: document.referrerxss攻击如何防御

本文链接: https://www.lsjlt.com/news/115969.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • document.referrerxss攻击如何防御
    document.referrerxss攻击的防御方法:可通过查看代码是否有document.write、eval、window之类能造成危害的地方,然后通过回溯变量和函数的调用过程,查看用户是否能控制输入。如果能控制输入,就看看是否能复习...
    99+
    2022-10-04
  • 如何防御ddos攻击
    如何防御ddos攻击:1、定期扫描;2、加强主机安全;3、在骨干节点配置专业的抗拒绝服务设备;4、使用足够的机器;5、利用网络设备保护网络资源。具体操作如下:扫描现有的网络主节点,清查安全漏洞,对新出现的漏洞进行清理。加强主机安全,骨干节点...
    99+
    2022-10-19
  • CC攻击如何防御
    CC攻击防御的方法:1、取消域名绑定,Web服务器的CPU能马上恢复正常状态,但对别人的访问会带来不便;2、更改Web对外提供服务的端口,能有效防御CC攻击;3、查看日志分析CC攻击的源IP,在IIS中设置屏蔽该IP对Web站点的访问,能有...
    99+
    2022-10-09
  • .net如何防御csrf攻击
    在.net项目中防御csrf攻击的方法1首先,在.net项目添加以下代码;<% using (Html.BeginForm("Login", "Admin", FormMethod.Post))...
    99+
    2022-10-07
  • linux如何防御SYN攻击
    这篇文章主要介绍linux如何防御SYN攻击,文中介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们一定要看完!SYN是一种黑客常用的攻击手段,重要是依靠TCP建立连接时三次握手的设计。一、默认syn配置1...
    99+
    2023-06-28
  • 高防CDN如何防御DDOS攻击
    高防CDN防御DDOS攻击的方法:1、高防CDN可以通过智能化系统判断不同访问用户的来源,让访问者连接到相应的服务器,减少服务器的压力;2、高防CDN能实现节点分配,分散攻击流量,让节点能顺利承受DDOS攻击;3、高防CDN能隐藏网站源IP...
    99+
    2022-10-18
  • 网站如何防御DDos攻击和CC攻击
    网站防御DDos攻击和CC攻击的方法:1、采用负载均衡技术,能有效预防DDos攻击和CC攻击,并加快用户网站访问速度;2、使用CDN流量清洗技术,能使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率;3、采用分布式集群防御技...
    99+
    2022-10-11
  • 宝塔CC攻击如何防御
    在宝塔面板中设置预防cc攻击的方法首先,登录宝塔,进入宝塔操作界面;在宝塔界面中,点击左侧菜单栏中的“网站”栏目;进入网站栏目后,在左侧菜单栏中点击“流量限制”选项;在流量限制页面后,勾选“启用流量控制”,并选择限制方案和填写流量限制的大小...
    99+
    2022-10-06
  • 个人如何防御ddos攻击
    个人防御ddos攻击的方法:1.用高性能的网络设备。2.将网站做成静态页面。3.用Inexpress、Express、Forwarding等工具来过滤不必要的服务以及端口。4在骨干节点配置防火墙。5.用虚拟隧道保护IP的传输。6.定期扫描网...
    99+
    2022-10-18
  • 云防御高防cdn能防御DDOS攻击吗
    云防御高防cdn能防御DDOS攻击:1、云防御高防cdn能通过智能化系统判断并反馈用户的访问来源,减少服务器压力;2、云防御高防cd...
    99+
    2023-02-09
    云防御高防cdn 高防cdn cdn
  • ddos攻击怎么防御
    ddos攻击防御的方法:1、增加带宽硬防护,提升CPU、内存、硬盘、网卡、路由器、交换机等硬件设施的配置,能有效防御ddos攻击;2、如果是单个主机,及时修复系统漏洞并升级安全补丁,同时关闭不必要的服务、端口、系统加载项及自启动项,严格控制...
    99+
    2022-10-04
  • 怎么防御ddos攻击
    本篇内容主要讲解“怎么防御ddos攻击”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎么防御ddos攻击”吧!首先,如何防御ddos攻击,需要根据计算机攻击的来源,正确确定攻击来源地址,可以在防...
    99+
    2023-06-07
  • 高防服务器如何防御CC攻击
    高防服务器防御CC攻击的方式:1、在使用高防服务器的时候,避免采用网络地址转换NAT的使用;2、采用DNS轮巡或负载均衡技术,提高高防服务器对CC攻击的防御力;3、利用充足的网络带宽资源来消耗CC攻击资源,从而提高服务器防御力;4、给高防服...
    99+
    2022-10-21
  • 高防服务器如何防御DDoS攻击
    高防服务器防御DDoS攻击的方法:1、在高防服务器中的骨干节点上配置防火墙进行防御;2、检查高防服务器访问者的来源,查找攻击者来源并屏蔽;3、定期扫描高防服务器的网络主节点,加强服务器安全;4、利用足够的容量和资源来承受并消耗黑客攻击;5、...
    99+
    2022-10-19
  • 服务器如何防御cc攻击
    在服务器中预防cc攻击的方法有以下几种隐藏服务器的真实IP通过在服务器中添加CDN中转对服务器的真实IP进行隐藏,域名解析时使用CDN的IP,从而实现预防cc攻击。修补安全漏洞确保服务器软件没有任何漏洞,防止攻击者入侵;采用最新系统,并打上...
    99+
    2022-10-07
  • 如何配置Nginx防御cc攻击
    配置Nginx防御cc攻击的方法:1、下载lua,并使用Nginx进行编译;2、编译完成后,对相关文件进行修改配置,即可完成配置防御cc攻击。具体内容如下:Nginx编译支持lua下载lua-nginx-module编译#./configu...
    99+
    2022-10-04
  • 如何防御服务器DDOS攻击
    防御服务器DDOS攻击的方法:1、更新系统并打上安全补丁,保证软件没有任何安全漏洞;2、做好隐藏服务器IP,选择将所有的域名及子域名使用CDN来解析;3、通过第三方代理软件发送邮件,不要轻易点击文件及链接;4、定期扫描现有的网络主节点,对新...
    99+
    2022-10-19
  • 企业该如何防御CC攻击
    企业防御CC攻击的方法有:1、使用Cookie认证并启用IP+Cookie认证;2、把数据查询语句放在Redirect的后面;3、通过变量HTTP_X_FORWARDED_FOR来判断使用代理攻击机器的真实IP;4、用Session进行IP...
    99+
    2022-10-03
  • 美国防攻击服务器能防御ddos攻击吗
    美国国防部拥有强大的网络安全技术和设备,可以部署防御DDoS攻击的措施,但无法完全防御所有DDoS攻击。DDoS攻击的类型和规模不断...
    99+
    2023-06-03
    美国防攻击服务器 美国服务器 服务器
  • bgp高防云服务器如何防御攻击
    bgp高防云服务器防御攻击的方法:1、高防数据中心会定期对现有网络主节点进行扫描,寻找可能存在的安全隐患并及时清理;2、bgp高防服务器防火墙会主动识别过滤虚假流量或IP,降低由于网络恶意攻击带来的风险;3、bgp高防云服务器自带高带宽优势...
    99+
    2022-10-13
软考高级职称资格查询
iis服务器助手广告
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作