java - XSS 攻撃: OWASP に代わるもの?

翻译自：https://stackoverflow.com/questions/22528264 2014-03-20T09:14:31.090

2391 次

0

OWASP XSS フィルターソフトウェア以外に XSS 攻撃を防ぐ方法はありますか? Apacheレベルで防ぐことができるかどうか提案が必要です。私はセキュリティの専門家ではないので、詳細な情報が必要です。ご協力いただきありがとうございます

2 に答える 2

0

もう 1 つの方法は、動的アプリケーションスキャンテスト (DAST) を実行して、見つかったフィルターをエクスポートし、それを Web アプリケーションファイアウォールにインポートすることです。

Web アプリケーションファイアウォールは、Apache サーバーの一部としてデプロイできます。ModSecurity はそのようなファイアウォールの例です

于 2014-03-21T00:08:55.230 に答える