X-XSS-Schutz-sichern Sie Apache vor dem Querstellen-Skripting
- 4457
- 59
- Hr. Moritz Bozsik
Cross-Site-Scripting (auch als XSS bezeichnet) ist ein clientseitiger Angriff, indem er der Webanwendung böswillige Skripte injiziert. Danach ist Ihre Anwendung der Spediteur der böswilligen Skripte, um den anderen Benutzer Browser zu erreichen. In diesem Fall versteht der Browser des anderen Benutzers die böswilligen Skripte aus vertrauenswürdiger Quellen und wird das Skript ausführen
Sichern Sie Apache vor dem Cross-Site-Scripting
Sie können die X-XSS-Protektikeinstellungen auf Ihrem Apache-Webserver festlegen, um Cross-Site-Skriptangriffe zu verhindern.
So aktivieren.conf oder/etc/apache2/conf-fähig/Sicherheit.conf) und die folgende Konfiguration hinzufügen.
Header setzen immer X-XSS-Protektion "1; modus = block"
Datei speichern und schließen Sie sie.
Die obigen Einstellungen ermöglichen den XSS -Filter. Wenn der Skriptangriff auf dem Cross-Site festgestellt wird, wird der Browser die Seite desinfizieren und verhindern auch das Rendering der Seite.
Starten Sie den Apache -Dienst als nächstes neu, um Änderungen anzuwenden
Text XSS -Schutzeinstellungen
Öffnen Sie Ihre Website in einem Webbrowser. Drücken Sie F11, um Browser zu öffnen, das das Elementfenster inspizieren. Sehen Sie sich dann die Header -Werte für die Anforderung an. Sie finden den Header -Wert wie im folgenden Bild gezeigt.
Abschluss
In diesem Tutorial haben Sie Grundlagen zu Skriptangriffen im Cross-Site-Scripting gelernt. Sie haben Ihnen außerdem geholfen, den Apache -Server aus XSS -Angriffen zu sichern.
- « Erhöhung des Markenverkehrs mit SEO -Strategien.
- So installieren Sie Jenkins auf Ubuntu 22.04 & 20.04 »