跨站脚本攻击(xss) 360 解决方法
-
来源:石家庄网站建设 发表时间: 2014年08月23日 作者:石家庄轻程网络 浏览次数: 次
今天无意中看到自己有个站被360提示网站被挂马,刚开始以为是误报,因为之前老是提示有什么夸站脚本攻击,但检查了程序也没问题,所以也没怎么关注360的安全提示。
但仔细看了一下,这个网站还真被挂马了,都有几天了,真是自己不认真仔细啊!
所以,重新把360的安全提示看了一遍,把马删除后,就剩下那个“跨站脚本攻击(XSS)”问题了,追求完美的我,就决心把这个“问题”给解决一下。
根据360的提示,其实主要就是REQUEST没加过滤,加上过滤函数Server.HTMLEncode就行了,需要说明的是,没有用Server.HTMLEncode是因为自己已经写了一个过滤函数,ASP自带的过滤函数就没用,看来360是无法判断自己写的过滤函数啊。
说干就干,我把所有的REQUST都加上了Server.HTMLEncode,然后再次检测,问题解决!
看着自己的站分数也100分了,最起码心理上舒服!
不过,还是要提醒各位站长,做网站一定要,认真、仔细,要经常检查网站,以防有什么问题没有及时发现,没有解决而耽误很多事情。
跨站脚本攻击(xss) 360 解决方法:Server.HTMLEncode(Request.QueryString("abc"))