ASP.NET下XSS跨站足DDoS防御本攻击的过滤想法-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > ASP.NET下XSS跨站足DDoS防御本攻击的过滤想法

ASP.NET下XSS跨站足DDoS防御本攻击的过滤想法

小墨安全管家 2020-09-08 04:05 CC防护 89 ℃
DDoS防御

<span style="color:red">文字</span>

webapps\XssFilter3\WEB-INF\conf\antisamy-config.xml

保存后,重启Tomcat即可生效。

运行环境是TOMCAT 7,JDK 1.6。

在 .net 环境下,始终找不到成熟合适的 XSS 过滤工具。

[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter

<span>文字</span>

<div style="background-image:url(alert('xss'))">文字</div>

在.net下也有一些Xss过滤工具,然而这些工具都会将HTML过滤的特别完全,比如会将:

.net环境下得到wsdl的地址是

假如只想使用,则只下载WAR文件就能够了。

<img src="alert('xss too')" />

以下是我封装好的 Java WebService 源码和 WAR 文件的下载地址:

webapps\XssFilter3\WEB-INF\conf\antisamy-config.xml

有点开辟者挑选了将所有Html内容都过滤掉,然而这些不适合有点需要将自定义内容开放给用户的网站,比如淘宝、cnblogs、CSDN如此的网站。

默认WebService地址是

将War包复制到Tomcat安装名目下的webapps名目,接着启动Tomcat即可。

[youserver]:[yourport]/XssFilter3/services/AntiSamyFilter?wsdl

假如只想使用,则只下载WAR文件就能够了。

将War包复制到Tomcat安装名目下的webapps名目,接着启动Tomcat即可。

保存后,重启Tomcat即可生效。

做WEB开辟固然要防止跨站足本攻击了,尤其是开辟BLOG、论坛、购物平台等能够让用户添加自定义内容的网站。

启动Tomcat后,会自动解压缩War包,如需更改过滤配置,能够修改Tomcat名目下的

后来在找到了基于java开辟的AntiSamy,彻底符合既保留用户输入HTML,又能保证安全的过滤工具。AntiSamy是基于白名单的技术,即只保留安全的内容,而且白名单能够让开辟者举行配置。尽管AntiSamy也有.net版本,然而那是一具半成品,惨不忍睹。因此只好把Java下的AntiSamy封装成WebService,供.net程序调用。固然,这需要你有独立的服务器,虚拟主机是不好了。

而另外一些,尽管保留了特别多元素,然而会有特别多安全隐患,比如无法过滤如此的跨站足本攻击:

启动Tomcat后,会自动解压缩War包,如需更改过滤配置,能够修改Tomcat名目下的

过滤成

运行环境是TOMCAT 7,JDK 1.6。


DDoS防御

当前位置:主页 > CC防护 > ASP.NET下XSS跨站足DDoS防御本攻击的过滤想法

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119