IE8、IE9 的 XSS 筛选器关闭方式、方法

  • A+
所属分类:lcx

从IE8开始就有XSS筛选器,主要用于防御反射型跨站攻击,且是默认开启的.但由于它那暴力的检测方式(正则匹配)经常会影响到网站的正常业务功能,我想受此困扰的人一定不少,所以我建议大家都把它给关了.

如果你是站长请使用X-XSS-Protection响应头关闭:

X-XSS-Protection: 0;

X-XSS-Protection 是用于控制IE的XSS筛选器用的HTTP 响应字段头.

如果你没有权利更改网站设置,那么你可以:

打开IE->菜单栏->安全->Internet->自定义级别->脚本->启用XSS筛选器->关闭->确定

//如果,你是一名跨站师,那么,请转发以上内容.

From:http://zone.wooyun.org/content/214

文章来源于lcx.cc:IE8、IE9 的 XSS 筛选器关闭方式、方法

相关推荐: 【文章】应用密码学 鉴别 密钥交换 Yahalom

3.3 鉴别和密钥交换     这些协议综合利用密钥交换和鉴别,解决了一般的计算机问题:Alice和Bob分别坐在网络的两端,他们想安全地交谈。Alice和Bob怎么交换秘密密钥呢?他们中的每个人怎么确信他们当时正在同对方交谈而不是同Mallory谈话呢?大多…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: