0
我正在使用Struts 1.1版本。強化掃描工具報告表單參數中的XSS攻擊的可能性。 Struts標記防止默認的xss攻擊Struts標籤是否阻止XSS
我正在使用Struts 1.1版本。強化掃描工具報告表單參數中的XSS攻擊的可能性。 Struts標記防止默認的xss攻擊Struts標籤是否阻止XSS
Struts 1.X版本來到EOL。如果您正處於初始階段,那麼應該切換Struts2。是Struts 1.1有一些XSS漏洞的機會。查詢this site瞭解更多信息。爲了防止XSS (Cross-site scripting)
至少需要upgrade到Struts 1.2.8。您可以配置您的Servlet容器以使用404/Not Found錯誤的自定義錯誤頁面。像這樣,
<struts-config>
<action-mappings>
<action path="/unknown" forward="/CustomNotFoundError.jsp"
unknown="true" />
</action-mappings>
</struts-config>
希望這會有所幫助。
我正在使用Struts 1.3.10開發Web應用程序,我可以進行XSS攻擊。任何一個很好的例子我如何保護自己? –