mirror of
https://gitee.com/gaohongy/code-audit.git
synced 2026-07-16 08:23:50 +00:00
更新XSS漏洞防范策略
This commit is contained in:
@@ -6,6 +6,7 @@
|
||||
- [1.2.3. espcms搜索注入分析](#123-espcms搜索注入分析)
|
||||
- [1.3. 漏洞防范](#13-漏洞防范)
|
||||
- [2. XSS漏洞](#2-xss漏洞)
|
||||
- [2.1. XSS漏洞防范](#21-xss漏洞防范)
|
||||
- [3. CSRF漏洞(跨站请求伪造)](#3-csrf漏洞跨站请求伪造)
|
||||
- [3.1. Discuz CSRF备份拖库分析](#31-discuz-csrf备份拖库分析)
|
||||
- [3.2. CSRF漏洞防范](#32-csrf漏洞防范)
|
||||
@@ -337,6 +338,17 @@ http://localhost/74cms/admin/admin_index.php
|
||||
<span style="color:#FF6600" title="<img src=1 onerror=alert(1) border=0/>" class="vtip">[logo]</span>
|
||||
```
|
||||
|
||||
## 2.1. XSS漏洞防范
|
||||
|
||||
- 过滤掉相关的特殊字符
|
||||
- 标签事件属性黑白名单
|
||||
- 输出编码:htmlspecialchars()函数
|
||||
- 防御DOM XSS:
|
||||
- 避免客户端敏感操作
|
||||
- 分析和强化客户端的JavaScript代码
|
||||
- Anti-XSS
|
||||
- HttpOnly
|
||||
|
||||
# 3. CSRF漏洞(跨站请求伪造)
|
||||
|
||||
CSRF主要是用于越权操作所有漏洞自然在有权限控制的地方,像管理后台、会员中心、论坛帖子以及交易管理等从白盒角度来说,只要读代码的时候看看几个核心文件里面有没有验证token和referer相关的代码这里的核心文件指的是被大量文件引用的基础文件。
|
||||
|
||||
Reference in New Issue
Block a user