主题 : url地址栏写入js,页面可以执行
级别: 商业授权用户
UID: 47919
积分:704 加为好友
威望: 0 精华: 0
主题:49 回复:314
注册时间:2013-05-23
在线时长:0
1#   发表于:2015-09-11 14:35:23  IP:218.176.*.*
显示全部 只看该作者
跨站脚本编制漏洞威胁:可能会窃取或操纵客户会话和cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。具体表现为:在url地址后写入js代码,页面可以执行该js代码,导致网站不可靠,请问如何解决?
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
2#   发表于:2015-09-11 14:36:47  IP:59.141.*.*
显示全部 只看该作者
<filter-mapping>
<filter-name>XssFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
web.xml里有这个过滤器吗
1
使用道具
   顶端
级别: 商业授权用户
UID: 47919
积分:704 加为好友
威望: 0 精华: 0
主题:49 回复:314
注册时间:2013-05-23
在线时长:0
3#   发表于:2015-09-11 16:44:31  IP:222.26.*.*
显示全部 只看该作者
回复第2楼加完之后页面的css都没有了,这是怎么回事?
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
4#   发表于:2015-09-11 16:45:47  IP:59.141.*.*
显示全部 只看该作者
怎么可能,css和过滤器有什么关系,看看是不是引用路径出了问题
1
使用道具
   顶端
级别: 商业授权用户
UID: 47919
积分:704 加为好友
威望: 0 精华: 0
主题:49 回复:314
注册时间:2013-05-23
在线时长:0
5#   发表于:2015-09-11 16:56:58  IP:222.26.*.*
显示全部 只看该作者
回复第2楼我用的版本是JeeCms2012,web.xml 里面开始是没有过滤器的,怎么搞?
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
6#   发表于:2015-09-11 16:58:33  IP:59.141.*.*
显示全部 只看该作者
可以升级到v6,v6有这个过滤器,老版本的不太清楚
1
使用道具
   顶端
级别: 商业授权用户
UID: 47919
积分:704 加为好友
威望: 0 精华: 0
主题:49 回复:314
注册时间:2013-05-23
在线时长:0
7#   发表于:2015-09-12 08:25:46  IP:218.176.*.*
显示全部 只看该作者
回复第6楼请问这个是怎么样升级的,有升级的教程吗?
使用道具
   顶端
级别: 商业授权用户
UID: 47919
积分:704 加为好友
威望: 0 精华: 0
主题:49 回复:314
注册时间:2013-05-23
在线时长:0
8#   发表于:2015-09-12 10:00:11  IP:222.26.*.*
显示全部 只看该作者
请问2012 sp1 可以设置过滤器嘛?
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
9#   发表于:2015-09-14 08:37:30  IP:111.78.*.*
显示全部 只看该作者
过滤器都是需要二次开发的,后台配置不了
1
使用道具
   顶端
级别: 商业授权用户
UID: 47919
积分:704 加为好友
威望: 0 精华: 0
主题:49 回复:314
注册时间:2013-05-23
在线时长:0
10#   发表于:2015-09-14 09:04:57  IP:218.176.*.*
显示全部 只看该作者
回复第9楼最低哪个版本会有过滤器呢?
使用道具
   顶端
1 2 > >| 共2页