得知互动

标题: 浅谈如何防范XSS攻击 [打印本页]

作者: DeGe 时间: 2013-7-3 17:53
标题: 浅谈如何防范XSS攻击
　　近日，某安全检测平台发布紧急安全通告称，应用广泛的通信协议WebDAV存在目录写权限高危漏洞，攻击者可上传任意文本文件，并结合服务器解析漏洞达到上传WebShell的目的，最高可能导致源代码泄露。经安全检测的取样分析和研究，预估全国范围内接近60000 网站存在此漏洞，一旦黑客发动大规模攻击，大量网站将损失惨重。
　　据了解，WebDAV(Web-based Distributed Authoring and Versioning)是一种基于 HTTP 1.1协议的通信协议，一般用来发布和管理Web资源，包括Win2000/XP、IE、Office以及Dreamweaver均支持WebDAV，这也导致该漏洞波及范围较广。事实上，该WebDAV漏洞属于配置缺陷，于数年前就被曝光，但由于部分站长安全意识较为薄弱，所以该漏洞至今仍广泛存在。
　　经此安全检测平台分析，攻击者的目标为使用IIS服务器并启用WebDAV的网站，主要攻击方式为以下四种：
　　1. 直接上传文本格式木马文件
　　2. 修改网站原有文件(如CSS样式文件)实现挂马
　　3. 通过Move方法上传ASP格式的木马文件
　　4. 结合IIS6.0文件名解析漏洞，上传xxx.asp;aa.txt木马文件。
　　鉴于WebDAV漏洞的广泛影响和可能对网站造成的致命危害，此安全检测平台已第一时间向旗下用户发送了告警邮件，强烈建议网站管理员禁用WebDAV功能，并定期使用相关安全检测服务随时监控网站安全状态。

作者: oxdbw 时间: 2014-9-29 09:35
嘻嘻~` 要是只看你的话~`~`` 很容易让人家以为你也跟偶们一样是天使类~`（偷笑中````````

作者: kwjvtwzx 时间: 2014-9-29 09:45
我想骂我自己

作者: pangio 时间: 2014-9-29 09:59
要不我崇拜你?行吗?

作者: ffuip 时间: 2014-9-29 10:11
哪个正常的人能崇拜一只蟑螂呢?

作者: efiew 时间: 2014-9-29 17:07
还呕像.....

作者: kwjvtwzx 时间: 2014-9-29 17:26
哈哈小心被她看见哦~~~~

作者: kbcesuo 时间: 2014-9-29 17:30
哈哈 ok ~~~

作者: jckie 时间: 2014-9-29 17:33
哈哈怎么说来眼睛小真的很好哈哈哈~~~~

作者: kjlqiyjws 时间: 2014-9-29 17:43
老大,我好崇拜你哟

作者: pangio 时间: 2014-10-7 17:56
正好你开咯这样的帖

作者: ofbnbaiinfnh 时间: 2014-10-7 17:57
注:偶是女滴,千真万确,毋庸置疑!

作者: kbcesuo 时间: 2014-10-7 18:18
朕要午休了..............

作者: inhidgehila 时间: 2014-10-7 18:45
也有啊,前天不是你也到一个很狂的贴里去了吗?

作者: ofbnbaiinfnh 时间: 2014-10-19 22:55
风沙就是由无数松散沙粒组成的，但是他们却又紧密的联系在一起，那股叱诧风云，横击而过的气概相信大家在作者的文章里也能体会的出来。如果有读者还不能体会的，请参考

作者: jckie 时间: 2014-10-19 22:59
呵呵　那是啊～～

作者: oxdbw 时间: 2014-10-19 23:08
流量怎么又跌了

作者: ofbnbaiinfnh 时间: 2014-10-19 23:10
唉!猪!你怎么了?

作者: apgckwmm 时间: 2014-10-19 23:18
给我点愤怒.

作者: 贾修4762 时间: 2014-11-6 02:35
好帖要顶,楼主的头像还是不错滴

作者: tohme 时间: 2014-12-10 18:07
感觉这个论坛的站长太牛B了，好强大啊

作者: 阴阳小轩 时间: 2014-12-10 18:09
哈哈~~~相比现在没人在了吧哈哈~~~~

作者: effoggikeftor 时间: 2014-12-10 18:10
教教我怎么seo

作者: tohme 时间: 2014-12-10 18:10
卧虎藏龙里面半天云的人物个性。由此而言，作者是性格是完善的，想必经历过家庭的其乐融融，也经历过种种人伦惨剧吧，把作者的创作潜质激发的淋漓尽致。

作者: bqtklouu 时间: 2014-12-23 23:40
嘿...反了反了,,,,

作者: 长颈鹿王77 时间: 2014-12-23 23:40
说嘛1~~~想说什么就说什么嘛~~

作者: 阴阳小轩 时间: 2014-12-23 23:41
照你这么说真的有道理哦呵呵不进沙子馁~~~

作者: effoggikeftor 时间: 2014-12-23 23:43
我的我的忘记了呵呵

作者: alapScady 时间: 2014-12-24 16:25
到你的~~贴吧收藏~~~我的发言~`找

作者: alapScady 时间: 2014-12-24 16:26
今天没事来逛逛

作者: wwdu926a 时间: 2014-12-24 16:27
能告诉我丫挺什么意思吗?赐教

作者: 阴阳小轩 时间: 2015-1-5 17:50
哎怎么说那~~

作者: wwdu926a 时间: 2015-1-5 17:50
宁愿选择放弃，不要放弃选择。

作者: wwdu926a 时间: 2015-1-5 17:51
这个得知互动技术交流论坛很不错

作者: swmozowtfl 时间: 2015-5-13 15:57
要不我崇拜你?行吗?

作者: swmozowtfl 时间: 2015-5-13 15:58
刚才我还看见了呢.

作者: swmozowtfl 时间: 2015-5-13 16:09
杂觉滴~` 你~~` 嘿嘿这个想法不该从你的脑瓜儿出来拉~`

作者: swmozowtfl 时间: 2015-5-13 16:10
兄弟....表给偶丢丢哦....

作者: swmozowtfl 时间: 2015-5-13 16:17
你你你你呵呵~~~~别这样哦.....

欢迎光临得知互动 (https://bbs.dezhifl.com/)