0
我們的網站最近受到XSS跨站點腳本攻擊 - 類型1,我瀏覽了幾個網站,他們建議我們執行HTML編碼/轉義逃逸/並掃描URL(使用過濾器)。Jboss/Apache級別的HTML編碼,用於處理XSS跨站點腳本
我們通過使用過濾器掃描URL來修復URL跨站點腳本,並在繼續控制器(Servlet)之前清除URL。
至於信息,我們已經嘗試一種叫「Mod_j安全」阿帕奇, 提供,但我關心的是
我怎麼能endcode HTML輸出?在JBOSS或Apache中有沒有配置設置可以在顯示前進行HTML編碼?
請指教我,因爲它是至關重要的,需要儘快解決。
這應該由您正在使用的應用程序框架完成。網絡服務器只能看到發回的完整的HTML數據塊,並且無法知道哪些部分應該進行html編碼,哪些不應該。 – ThiefMaster 2012-03-28 05:30:59
我們正在使用spring框架,並將struts tile definition定義爲view ..所以我不確定在哪裏需要進行編碼! – Kumaran 2012-03-28 06:26:10