2009年11月25日 星期三

Cross Site Scripting(OWASP A2)

1. 攻擊手法
    利用網站發佈Script,而且這些Script是其它使用者也會看的到,進而達到跨網站攻擊。
    攻擊者通常會利用此手法來劫持其它使用者的sessions、或是重新導向到惡意網站。

2.


3. 如何防止XSS
      a. 利用在Cookie內設定HttpOnly來減少系統發生XSS的可能性。
          因為在Cookie內設定HttpOnly之後此Cookie就無法透過Javascipt去讀取。

沒有留言:

張貼留言