.net网站如果进行xss防御
我们网站收到了攻击,数据库被清空了,说是跨网站脚本攻击,网上看了一下资料,表示不太理解,请教一下,具体该怎么做。
------解决方案--------------------除了一些图片类,flash类的以外,最常见的就是表单类的了.后台接收到的任何值,你都必须进行检测.要么存入库之前就将一些危险的html标签进行编码,要么就是在将这些信息输出到页面中时将它进行编码,使其达不到预期的攻击效果
------解决方案--------------------
如果你有文件上传功能,检查一下你的网站文件,可能别人上传了网页木马,可以操作的那种
如果是你自己的独立服务器,托管的那种,一般都要自己做好目录权限的
------解决方案--------------------那是你服务器有漏洞吧
你至少有关闭所有不用的端口了吧