XSS 유형 0에 대한 ModSecurity 보호 공격 및 영향

Question

DOM 기반 (유형 0) XSS는 서버에 악성 코드를 전송할 필요가 없으므로 정적 HTML 페이지를 공격 벡터로 사용할 수도 있습니다.

http://www.xssed.edu/home.html#<script>alert("XSS")</script> 

내가 ModSecurity를하지만 내 질문에 ModSecurity를가에 방지 일반적으로 않는 경우이며, 0을 입력 한 공격으로 간주됩니다 PDF 파일에서 XSS 공격에 대한 보호 기능을 제공하는 잘 알고 : 여기 더미 공격 문자열의 예는 다음과 같은 것 이 유형의 XSS 및 귀하의 의견으로는 그러한 취약점의 영향은 무엇입니까?

Answer 1

모든 웹 응용 프로그램 방화벽은 공격의 서명을 사용하여 작동합니다. Type-0 XSS는 반영된 XSS와 동일한 서명을 생성하므로 모든 WAF에 의해 중지 될 수 있습니다. Type-0 XSS는 서버 사이트 코드 취약점으로 인해 발생하지 않지만 요청은 분명히 페이지 로딩 과정에서 서버에 도달합니다. WAF가 이러한 종류의 공격을 막지 못하게하는 유일한 문제는 파일의 확장이지만,이 예에서는 아마도 중단 될 것입니다.