0
我正在使用Struts 1.1版本。强化扫描工具报告表单参数中的XSS攻击的可能性。 Struts标记防止默认的xss攻击Struts标签是否阻止XSS
A
回答
1
Struts 1.X版本来到EOL。如果您正处于初始阶段,那么应该切换Struts2。是Struts 1.1有一些XSS漏洞的机会。查询this site了解更多信息。为了防止XSS (Cross-site scripting)至少需要upgrade到Struts 1.2.8。您可以配置您的Servlet容器以使用404/Not Found错误的自定义错误页面。像这样,
<struts-config>
<action-mappings>
<action path="/unknown" forward="/CustomNotFoundError.jsp"
unknown="true" />
</action-mappings>
</struts-config>
希望这会有所帮助。
相关问题
- 1. Struts XSS预防 - 防止GET XSS
- 2. 如何让一些标签,但阻止其他XSS
- 3. 阻止SSS中的XSS
- 4. HTML编码是否阻止XSS安全漏洞?
- 5. addslashes()是否安全以阻止HTML属性中的XSS?
- 6. 浏览器的X-XSS-Protection/XSS Auditor是否足以防止XSS?
- 7. 如何使用Struts防止XSS漏洞
- 8. 规范标签是否会阻止Google索引?
- 9. 什么是以下Struts 1标签的等效Struts 2标签?
- 10. XSS和Meta标签
- 11. 防止Struts的逃逸标签
- 12. 使用html表单标签而不是Struts 2 s:form标签是否有效?
- 13. Apache是否阻止I/O?
- 14. PriorityBlockingQueue:是否真的阻止
- 15. 阻止Windows形式是/否
- 16. Struts标签与JSTL
- 17. JSTL在Struts标签
- 18. XSS没有HTML标签
- 19. Struts2中是否有任何标签模仿Struts 1的'嵌套'标签?
- 20. 阻止浏览器标签使用jQuery
- 21. 阻止nicEdit创建外部标签
- 22. 阻止帖子中的HTML标签
- 23. Struts标签之间的区别:submit和Struts jQuery标签sj:submit
- 24. 在Struts标签之外操纵Struts表单Bean数据标签
- 25. 显示标签内的Struts标签
- 26. noindex标签是否阻止漫游器爬取页面上的链接?
- 27. 我们怎样才能阻止div标签是在jQuery UI的标签空
- 28. 阻止继承CSS标签的锚标签
- 29. HTML标签阻止HTML标签被执行?
- 30. 内容安全策略是否阻止书签?
我正在使用Struts 1.3.10开发Web应用程序,我可以进行XSS攻击。任何一个很好的例子我如何保护自己? –