0

クロスサイト スクリプティングの脆弱性が HttpRequest ヘッダーのデータから HttpResponse で送信されて Web アプリケーションの評価に合格するのを防ぐ必要があります。

たとえば、HttpRequest ヘッダー:

GET /%22%20%73%54%79%4c%65%3d%58%3a%65%58%2f%2a%2a%2f%70%52%65%53%73%49%6f%4e%28% 61%6c%65%72%74%28%35%37%31%33%35%29%29%20%22 HTTP/1.1

HttpResponse の場所の値:

/" sTyLe=X:eX/**/pReSsIoN(%?3e3ea140

私のサイトは、IIS 6.0 を搭載した Windows Server 2003 で実行されている VB.Net で記述された ASP.Net Web サイトです。私のオプションは何ですか?IIS で ISAPI フィルタを使用する必要がありますか?

4

1 に答える 1

0

これを行う適切な方法は、データベース (または使用しているソース) 内のデータがクリーンであることを確認し、サーバー側ですべてのユーザー入力を検証していることを確認することです。

データがクリーンで、すべての入力が検証されていることを確認したら、安全です。

IIS に組み込みの方法があるかどうかはわかりません。

于 2013-08-19T13:56:34.893 に答える