首页>>帮助中心>>国外vps的document.referrerxss攻击如何防御

国外vps的document.referrerxss攻击如何防御

2023/5/25 988次

国外vps的document.referrerxss攻击的防御方法:

可通过查看代码是否有document.writeevalwindow之类能造成危害的地方,然后通过回溯变量和函数的调用过程,查看用户是否能控制输入。如果能控制输入,就看看是否能复习,能复习就说明存在DOM XSS,需要对输入的数据进行编码。

代码审计时审计的特征点有:

var elements = location.hash;

elements.indexOfvar oBtn=document.getElementById("Btn");

oBtn.innerHTML

oBtn.outerHTMLdocument.createElement

oBtn.setAttribute

oBtn.appendChild

document.write

document.writelneval("var x = '" + location.hash + "'");

setTimeout("alert('xss')", 1000)

window.setTimeout

document.setTimeout

window.setIntervaldocument.execCommand('ForeColor',false,'#BBDDCC');

document.createElement

document.createElementNS

document.createEvent

document.createXxx

注:当业务需要必须得将用户输入的数据放入html,那就要尽量使用安全的方法,比如innerText(),testContent()等。

一诺网络提供的国外vps,是一款弹性计算服务类产品,其功能基本上与传统的x86物理服务器相当,具备分钟级交付效率,可快速部署和创建所需要的业务应用环境,服务器资源和配置支持弹性伸缩;拥有管理便捷、易于操作等诸多优点。可以极大降低用户的IT使用成本,用户无需亲自搭建基础设施、简化了运维和管理的日常工作量,使得用户能够更专注于自身的业务发展和创新。