我的应用程序出现了安全问题。我不理解下面的问题,请任何人让我知道,它是什么以及如何解决这个通用问题?如何使用安全相关工具扫描网站?
当Web应用程序在发送给Web浏览器的HTML响应中响应用户提供的数据时,就会出现线程- XSS漏洞。例如,Web应用程序可以将用户的姓名作为欢迎消息的一部分,或者在确认送货目的地时显示家庭地址。如果用户提供的数据包含被解释为HTML元素的一部分的字符,而不是文本,那么攻击者可以修改受害者的Web浏览器接收到的HTML。交货:http://mydomain/Products.aspx?category=%22%20onEvent%3dX151232644Y1Z%20& name =医疗
OWASP在他们的"XSS(跨站点脚本)预防小抄"中详细介绍了这个主题。
你可以在你的web应用中使用AntiXSS。
http://haacked.com/archive/2010/04/06/using-antixss-as-the-default-encoder-for-asp-net.aspxhttp://msdn.microsoft.com/en-us/security/aa973814<
实用工具/strong>
Microsoft Web Protection Library http://wpl.codeplex.com/
利用XSS
http://msdn.microsoft.com/en-us/library/aa973813.aspxhttp://www.cgisecurity.com/xss-faq.html防止XSS的基本方法
输入——比;反sql注入——>存储在数据库中——>Anti-XSS——比;输出