내 웹 사이트에는 검색 입력이 없지만 XSS (크로스 사이트 스크립팅) 취약점에 대해 걱정할 필요가있는 경우 다른 사이트에 대한 하이퍼 링크가 있습니다.XSS (XSS (Cross Site Scripting)) 취약점의 가능 여부
답변
안전하고 신뢰할 수있는 웹 사이트에만 연결해야합니다. 신뢰할 수있는 웹 사이트의 예로는 https를 사용하는 웹 사이트 또는 Google에서 높은 순위에있는 웹 사이트가 있습니다.
신뢰할 수없는 웹 사이트에 연결하면 방문자가 신뢰할 수없는 웹 사이트로 연결되는 링크를 클릭하면 멀웨어를 제공하거나 사용자 자격 증명을 도용하는 악성 웹 사이트로 연결될 수 있습니다.
XSS는 검색 입력 필드 = 일 뿐만이 아닙니다. 웹 응용 프로그램에서 출력하고 필터링을 수행하지 않는 입력은 XSS로 연결됩니다. 오래된 JS 라이브러리 (예 : jQuery의 이전 버전)가있는 경우 취약한 코드가 포함되어 XSS로 이어질 수 있습니다.
동의합니다. 데이터베이스에서 가져 와서 사용자에게 표시되는 데이터에는 악성 코드가 포함될 수 있습니다. 예를 들어, 해커가 SQL 삽입 –
@ Nadir을 사용하여 데이터베이스에 악의적 인 코드를 삽입 할 수 있습니다. URL의 일부로 HTTP POST 요청을 사용하거나 웹 브라우저 쿠키를 사용하여 가능합니까? (내 웹 사이트에서) – Ajith
@ajithkumar 예 HTTP Post 변수 또는 HTTP Get 변수를 통해 웹 사이트에 악성 코드를 삽입 할 수 있습니다. 따라서 처리하기 전에 응용 프로그램의 모든 입력을 위생적으로 처리해야합니다. –
- 1. XSS (Cross Site Scripting)
- 2. XSS (Cross-Site Scripting) 방지
- 3. XSS (Cross Site Scripting) 수행 방법
- 4. XSS (Cross Site Scripting) : 앰퍼샌드를 벗어나야합니까?
- 5. XSS (Cross-Site Scripting) 필터링에 적합한 라이브러리가 CPAN에 있습니까?
- 6. XSS (Cross-Site Scripting)에서 URL을 보호하는 방법은 무엇입니까?
- 7. .NET HTML 허용 목록 (anti-xss/Cross Site Scripting)
- 8. XSS (Cross Site Scripting)에 대한 또 다른 질문
- 9. 모바일 사파리에서 XSS (Cross Site Scripting)를 허용 할 수 있습니까?
- 10. .htaccess로 XSS 공격을 막으십시오.
- 11. Fixings Cross Site Scripting (Reflected) in ASP.Net MVC
- 12. "Cross Domain IndexedDB"가능 여부
- 13. 외부 사이트에 대한 Ajax.Request : XSS 여부
- 14. XSS : REQUEST_URI를 통해 htmlspecialchars() 실행 - &을 & - XSS 삽입을 방지하기에 충분하도록 바꾸시겠습니까?
- 15. jQuery XSS 문제
- 16. ASP.NET MVC 4 ViewModel - XSS Vunerabilities?
- 17. Struts XSS 방지 - GET XSS 방지
- 18. xss clean과 global xss 필터링의 차이
- 19. DataBinder.Eval의 XSS
- 20. jsbin.com의 XSS
- 21. XSS 정규식
- 22. XSS 취약점
- 23. htaccess로는 XSS
- 24. XSS 취약점
- 25. XSS 완화
- 26. XSS 예방을 위해 ValidateRequest = "true"가 아닌 이유는 무엇입니까?
- 27. 해결 방법 Checkmarx에서보고 한 Stored XSS 문제
- 28. XSS - JavaScript를 사용하는 경우에만 가능합니까?
- 29. XSS 기본 지식
- 30. 트위터 API의 XSS 작업은 약
내 모든 하이퍼 링크가 trusworthy입니다. 그렇다면 XSS 문제가 없을 것입니다. – Ajith
하이퍼 링크가 데이터베이스에 저장되어있는 경우 해커는 SQL 삽입을 사용하여 하이퍼 링크를 변경할 수 있습니다. 그래서 데이터베이스에서 가져온 모든 데이터를 필터링해야합니다. –
XSS가 수정 된 데이터베이스가 없습니다. – Ajith