2. 질의 응답
  3. 누군가 내 웹 사이트를 해킹하고 있는지 확인하기 위해 클라이언트 측에서 수행 할 수있는 작업은 무엇입니까?

누군가 내 웹 사이트를 해킹하고 있는지 확인하기 위해 클라이언트 측에서 수행 할 수있는 작업은 무엇입니까?

2013-08-26 1 views
0

예를 들어, XSS가 발생하면 JavaScript 스크립트가이를 감지 할 수있는 XSS의 일반적인 지문이 있습니까? 아니면 다른 변조를 감지합니까?누군가 내 웹 사이트를 해킹하고 있는지 확인하기 위해 클라이언트 측에서 수행 할 수있는 작업은 무엇입니까?

출처

2013-08-26 Geoff

+2

공격자가 제어하는 ​​쪽인 "해킹 방지"측정 * 클라이언트 쪽 *을 사용 하시겠습니까? 그래 ... 안돼. 잘 설정된 XSS 예방 기술을 사용하는 것이 잘못된 이유는 무엇입니까? – deceze

+0

아마이 페이지의 서버쪽에 액세스 할 수 없습니다. 당신이 누군가가하고있는 것을 모를 때 당신은 너무 빨리 비난해서는 안됩니다. – Geoff

+0

죄송합니다. 나는 명백한 결함을 지적하고 있습니다. 당신의 계획이 조금 비판을 견디지 못한다면 그것을 사용하면 안됩니다. * 당신이 무언가를하려고하는 이유가 결함을 바꾸지 않는 이유는 무엇입니까? – deceze

답변

0

모든 앵커 태그를 검사하여 sessionId가 첨부되었는지 확인하는 것이 좋습니다.

출처

2013-08-26 05:12:34

0

콘텐츠 보안 정책을 확인하십시오. IE에서는 지원되지 않지만 Safari/Chrome/Firefox/Opera에서 작동합니다.

보고서 전용 모드로 설정하고 허용 된 모든 스크립트, 스타일 시트 등을 허용 할 수 있습니다. 인라인 스크립팅 등을 많이 사용하는 경우에는 적용되지 않을 수 있습니다.

출처

2013-08-29 21:20:13 Erlend

관련 문제

 관련 문제