从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的.但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了.
如果你是站长请使用X-XSS-Protection响应头关闭:
X-XSS-Protection: 0;
X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头.
如果你没有权利更改网站设置,那么你可以:
打开IE->菜单栏->安全->Internet->自定义级别->脚本->启用XSS筛选器->关闭->确定
//如果,你是一名跨站师,那么,请转发以上内容.
From:http://zone.wooyun.org/content/214
文章来源于lcx.cc:IE8、IE9 的 XSS 筛选器关闭方式、方法
相关推荐: 【文章】应用密码学 鉴别 密钥交换 Yahalom
3.3 鉴别和密钥交换 这些协议综合利用密钥交换和鉴别,解决了一般的计算机问题:Alice和Bob分别坐在网络的两端,他们想安全地交谈。Alice和Bob怎么交换秘密密钥呢?他们中的每个人怎么确信他们当时正在同对方交谈而不是同Mallory谈话呢?大多…
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论