记一次跨站脚本问题的解决过程
摘要:
下面某子公司的官网被网警(雇的安全公司)扫描了,报告了一个跨站脚本漏洞。 简单来说就是访问的url后面跟的参数里,构造一些个js脚本来达到某些目的,比如弹出什么的。 了解到其网站web服务器用的apache2.2,故首先想到在apache上使用其mod_rewrite进行对危险字符(比如<、>、sc 阅读全文
posted @ 2017-02-16 17:24 肥兔子爱豆畜子 阅读(1950) 评论(0) 推荐(0) 编辑
