0
我正在使用Struts 1.1版本。強化掃描工具報告表單參數中的XSS攻擊的可能性。 Struts標記防止默認的xss攻擊Struts標籤是否阻止XSS
A
回答
1
Struts 1.X版本來到EOL。如果您正處於初始階段,那麼應該切換Struts2。是Struts 1.1有一些XSS漏洞的機會。查詢this site瞭解更多信息。爲了防止XSS (Cross-site scripting)至少需要upgrade到Struts 1.2.8。您可以配置您的Servlet容器以使用404/Not Found錯誤的自定義錯誤頁面。像這樣,
<struts-config>
<action-mappings>
<action path="/unknown" forward="/CustomNotFoundError.jsp"
unknown="true" />
</action-mappings>
</struts-config>
希望這會有所幫助。
相關問題
- 1. Struts XSS預防 - 防止GET XSS
- 2. 如何讓一些標籤,但阻止其他XSS
- 3. 阻止SSS中的XSS
- 4. HTML編碼是否阻止XSS安全漏洞?
- 5. addslashes()是否安全以阻止HTML屬性中的XSS?
- 6. 瀏覽器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 7. 如何使用Struts防止XSS漏洞
- 8. 規範標籤是否會阻止Google索引?
- 9. 什麼是以下Struts 1標籤的等效Struts 2標籤?
- 10. XSS和Meta標籤
- 11. 防止Struts的逃逸標籤
- 12. 使用html表單標籤而不是Struts 2 s:form標籤是否有效?
- 13. Apache是否阻止I/O?
- 14. PriorityBlockingQueue:是否真的阻止
- 15. 阻止Windows形式是/否
- 16. Struts標籤與JSTL
- 17. JSTL在Struts標籤
- 18. XSS沒有HTML標籤
- 19. Struts2中是否有任何標籤模仿Struts 1的'嵌套'標籤?
- 20. 阻止瀏覽器標籤使用jQuery
- 21. 阻止nicEdit創建外部標籤
- 22. 阻止帖子中的HTML標籤
- 23. Struts標籤之間的區別:submit和Struts jQuery標籤sj:submit
- 24. 在Struts標籤之外操縱Struts表單Bean數據標籤
- 25. 顯示標籤內的Struts標籤
- 26. noindex標籤是否阻止漫遊器爬取頁面上的鏈接?
- 27. 我們怎樣才能阻止div標籤是在jQuery UI的標籤空
- 28. 阻止繼承CSS標籤的錨標籤
- 29. HTML標籤阻止HTML標籤被執行?
- 30. 內容安全策略是否阻止書籤?
我正在使用Struts 1.3.10開發Web應用程序,我可以進行XSS攻擊。任何一個很好的例子我如何保護自己? –