Perlindungan X-XSS-Selamat Apache dari skrip silang tapak
- 2138
- 63
- Dale Harris II
Skrip lintas tapak (juga dikenali sebagai XSS) adalah serangan sisi klien dengan menyuntik skrip jahat ke aplikasi web. Selepas itu permohonan anda akan menjadi pembawa skrip jahat untuk mencapai penyemak imbas pengguna lain. Dalam hal ini, penyemak imbas pengguna lain akan memahami skrip jahat yang disajikan dari sumber yang dipercayai dan akan melaksanakan skrip
Selamat Apache dari skrip silang tapak
Anda boleh menetapkan tetapan perlindungan X-XSS di pelayan web Apache anda untuk mengelakkan serangan skrip silang tapak.
Untuk mengaktifkan fail konfigurasi Apache Edit X-XSS (untuk misalnya:/etc/httpd/conf/httpd.conf atau/etc/apache2/conf-enabled/keselamatan.conf) dan tambahkan konfigurasi di bawah.
Header Sentiasa Tetapkan X-XSS-perlindungan "1; mod = blok"
Simpan fail dan tutupnya.
Tetapan di atas membolehkan penapis XSS. Sekiranya serangan skrip silang tapak dikesan, penyemak imbas akan membersihkan halaman dan juga menghalang rendering halaman.
Seterusnya, mulakan semula perkhidmatan Apache untuk menggunakan perubahan
Tetapan Perlindungan XSS Teks
Buka laman web anda dalam penyemak imbas web. Tekan F11 untuk membuka penyemak imbas Periksa tetingkap elemen. Kemudian lihat nilai header untuk permintaan, anda akan mendapati nilai header seperti yang ditunjukkan dalam gambar di bawah.
Kesimpulan
Dalam tutorial ini, anda telah mempelajari asas-asas mengenai serangan skrip lintas tapak. Juga, membantu anda menjamin pelayan Apache dari serangan XSS.
- « Meningkatkan lalu lintas berjenama menggunakan strategi SEO.
- Cara memasang Jenkins di Ubuntu 22.04 & 20.04 »