本文目录一览:
什么是存储型xss漏洞?
Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。
整篇文章着眼点在“方案”,后续有机会我们还可以说说API的运营故事(这个元老级项目故事很多)。通过对API的精细化运营是可以发现0day漏洞的——API自身的,甚至包括浏览器。比如CVE-2009-1862、CVE-2011-2458 以及一些其他八卦。
存储型XSS漏洞,这个作为漏洞界的元老级漏洞类型,在当前web2.0时代,一旦被利用,对业务造成的影响也将是轰轰烈烈的,比如之前的“XX咖啡广告”:
如何修复Discuz存储型XSS漏洞(2013-06-20)大神们帮帮忙
漏洞修复可以使用腾讯电脑管家来修复
下载打开腾讯电脑管家,修复漏洞就可以对系统漏洞进行修复扫描了
腾讯电脑管家还可以删除已修复的漏洞,就是说,如果你的电脑与最新的漏洞相冲突,只要在“已安装”中删除就不会有问题了。
腾讯电脑管家的漏洞全部来自微软官网,可靠安全
希望能够帮到你~
存储型XSS与反射型XSS有什么区别
XSS就是XSS。所谓“存储型”、“反射型”都是从黑客利用的角度区分的。对于程序员来说意义不大,反而是误导。只有“DOM-based”型略有不同。
XSS、SQL
injection之类的漏洞,原理都是破坏跨层协议的数据/指令的构造。