most-popular.ru

  

Bästa artiklarna:

  
Main / Vad är aktivera xss-filter

Vad är aktivera xss-filter

Implementering av HTTP-säkerhetsrubriker är ett viktigt sätt att skydda din webbplats och dina besökare från attacker och hackare. I ett tidigare inlägg undersöker vi hur X-Frame-Options-rubriken och ram-förfäder-direktivet kan hjälpa till att bekämpa clickjacking.

Huvudet för x-xss-skydd är utformat för att möjliggöra XSS-filter med flera webbplatser inbyggda i moderna webbläsare. Detta är vanligtvis aktiverat som standard, men att använda det kommer att genomdriva det. Den rekommenderade konfigurationen är att ställa in denna rubrik till följande värde, vilket gör det möjligt för XSS-skyddet och instruera webbläsaren att blockera svaret i händelse av att ett skadligt skript har infogats från användarinmatningen istället för att sanera.

Hur omfattande används rubriken för x-xss-skydd? Scott Helme gjorde en intressant fallstudie redan i februari 2016. Han analyserade säkerhetsrubrikerna på de 1 miljon bästa webbplatserna, enligt Alexa, och det är vad han fann. Endast 5. Ibland ses detta av användaren och ibland kan det gå helt obemärkt i bakgrunden.

Det finns många olika typer av XSS-sårbarheter, nedan är två av de vanligaste. Reflekterande XSS: Dessa är vanligtvis de vanligaste typerna.

Vanligtvis ligger dessa inom HTTP-frågeparametrar och används av skript på serversidan för att analysera och visa en resultatsida för användaren.

Persistent XSS: Det här är när data från angriparen faktiskt sparas på servern och sedan visas för användaren och härmar en vanlig sida. Andra XSS-sårbarheter inkluderar DOM-baserad, lagrad server, reflekterad server, lagrad klient, reflekterad klient och delmängd av klient.

Nedan följer ett exempel på hur en XSS-attack fungerar. Enligt CVE-detaljer, en säkerhetssårbarhetsdatabas, har det sedan 2009 registrerats över 9 903 stora XSS-attacker. Ett 1-värde aktiverar XSS-filtret. Om en skriptattack på flera platser upptäcks kommer webbläsaren att desinficera sidan för att stoppa attacken. I stället för att rengöra sidan, när en XSS-attack upptäcks, kommer webbläsaren att förhindra rendering av sidan.

Rubriken för x-xss-skydd är lätt att implementera och kräver endast en liten konfigurationsändring på webbservern. Här är några enkla sätt att snabbt kontrollera. Direktivet reflect-xss instruerar en användaragent att aktivera eller inaktivera alla heuristiker som används för att filtrera eller blockera reflekterade skriptangrepp över flera platser.

Giltiga värden är tillåt, blockera och filtrera. Det stöds dock inte i alla webbläsare än, och därför rekommenderas det fortfarande att använda rubriken x-xss-skydd. Du kan dock använda både x-xss-skyddet och reflect-xss tillsammans. Förhoppningsvis, nu förstår du lite mer om vad HTTP-svarshuvudet för x-xss-skydd gör och hur det kan hjälpa till att förhindra XSS-attacker på flera platser.

Som framgår ovan är detta mycket enkelt att implementera. Vi använder säkerhetsrubriker på våra webbplatser och vi uppmuntrar dig att göra detsamma. Tillsammans kan vi göra webben till en säkrare plats och hjälpa till att öka säkerhetsrubrikens användningsnummer.

HTTP-säkerhetsrubriker ger ytterligare ett säkerhetslager genom att hjälpa till att mildra attacker och .... Det finns många saker att tänka på när du säkrar din webbplats eller webbapplikation, men bra ... Uppdaterad 9 januari 2017. Taggar websec. Komma igång. KeyCDN använder cookies för att göra sin webbplats enklare att använda. Läs mer om cookies.

(с) 2019 most-popular.ru