利用程序漏洞向目标网站的网页中注入脚本(一般是javascript),使浏览者浏览该网站时,系统遭到破坏举一个很简单的例子,以前5460就存在这个问题,留言的时候可以在留言中写入任意HTML标签,包括<script></script>,通过这个script就可以窃取其他浏览该页面的系统信息,修改其他浏览者的系统,后来被5460改掉了。
解决方案 »
- 图片轮换
- 在最新的POI组件中的HSSFCell的setEncoding方法是不是已经删了,我怎么找不到啊?
- TOMCAT 启动失败!
- 请教访问访问url下的文件列表问题!
- servlet jsp 的问题,困惑!!
- 关于最简单的hibernate的问题!!!!!!
- 关于connection reset by peer的错误
- 何如建立jsp与ejb的链接?
- jsp与数据库的连接问题?帮我看一下错在那里!(在线等待)
- <!--@import"css/cssset/.css-->,css/cssset/.css是什么意思?
- 求救: 一个注册页面中有一个判断代码(session.isnew() )不知道是干什么的!
- ?请求各位的帮忙,困惑我一周的问题,先谢了。
不过我很想知道大家在实际开发的过程中怎么避免这类情况发生的。为了避免第一种情况的发生,我通常会把所有的<>都转换成全角<>这样是不是就能完全避免提交恶意代码的可能呢?
> -> >
' -> '
" -> "
& -> &知道UBB代码吧?曾经看到有些人说这个代码好,更说比HTML安全,但是我觉得不妥,标记上面加标记,很不理智,解决的办法就是Web版的HTML Editor,这种Editor现在也很多了,而且功能也不错。曾经有的UBB解释器将[textarea]的解析做错了,结果[/textarea]<script></script>[textarea]就可以通过了,这个问题曾经存在于一个被广泛下载的BBS上,后来该BBS的更新版本改掉了这个错误,楼主所说的这个什么攻击名称可能就是由此而来的,我只是猜测,这个名词还是第一次听说。