基于web站点的xss攻击分析与防范
发布时间:2021-08-21 02:56
xss攻击在web信息安全领域中一直是被关注的重点,是web安全中最大的漏洞,xss跨网站脚本攻击,恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。本文主要阐述了xss的机理和特点,重点分析了网页代码的检测以及木马的特征,并针对这些特点进行了一些相应防范对策的探讨。通过实际的环境对防御的效果进行展示,从而达到对xss漏洞修复的目的,让web站点中的xss漏洞防御的安全级别可以得到大大的提升。
【文章来源】:电子制作. 2020,(14)
【文章页数】:2 页
【文章目录】:
0 引言
1 xss漏洞的分类
1.1 反射型xss
1.2 DOM型xss
1.3 存储型xss
2 xss攻击防御机制框架设计
2.1 xss前端预警防御模型设计
2.2 防御事件分类
2.2.1 内联事件
2.2.2 静态脚本
2.2.3 动态脚本
3 通用编辑器xss漏洞修复插件设计
3.1 文件类型判断
3.2 危险操作特征判断和提取
3.3 缺陷语句修复
4 结论
【参考文献】:
期刊论文
[1]Web中XSS攻击检测与防范措施[J]. 王志春. 通化师范学院学报. 2012(08)
本文编号:3354745
【文章来源】:电子制作. 2020,(14)
【文章页数】:2 页
【文章目录】:
0 引言
1 xss漏洞的分类
1.1 反射型xss
1.2 DOM型xss
1.3 存储型xss
2 xss攻击防御机制框架设计
2.1 xss前端预警防御模型设计
2.2 防御事件分类
2.2.1 内联事件
2.2.2 静态脚本
2.2.3 动态脚本
3 通用编辑器xss漏洞修复插件设计
3.1 文件类型判断
3.2 危险操作特征判断和提取
3.3 缺陷语句修复
4 结论
【参考文献】:
期刊论文
[1]Web中XSS攻击检测与防范措施[J]. 王志春. 通化师范学院学报. 2012(08)
本文编号:3354745
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3354745.html
