跨站脚本攻击(xss) 360 解决方法

来源：石家庄网站建设  发表时间： 2014年08月23日    作者：石家庄轻程网络  浏览次数： 次

今天无意中看到自己有个站被360提示网站被挂马，刚开始以为是误报，因为之前老是提示有什么夸站脚本攻击，但检查了程序也没问题，所以也没怎么关注360的安全提示。
但仔细看了一下，这个网站还真被挂马了，都有几天了，真是自己不认真仔细啊！

所以，重新把360的安全提示看了一遍，把马删除后，就剩下那个“跨站脚本攻击(XSS)”问题了，追求完美的我，就决心把这个“问题”给解决一下。
根据360的提示，其实主要就是REQUEST没加过滤，加上过滤函数Server.HTMLEncode就行了，需要说明的是，没有用Server.HTMLEncode是因为自己已经写了一个过滤函数，ASP自带的过滤函数就没用，看来360是无法判断自己写的过滤函数啊。

说干就干，我把所有的REQUST都加上了Server.HTMLEncode，然后再次检测，问题解决！
看着自己的站分数也100分了，最起码心理上舒服！

不过，还是要提醒各位站长，做网站一定要，认真、仔细，要经常检查网站，以防有什么问题没有及时发现，没有解决而耽误很多事情。

跨站脚本攻击(xss) 360 解决方法：Server.HTMLEncode(Request.QueryString("abc"))