AntiSamy防止xss攻撃
711 ワード
AntiSamy防止xss攻撃
AntiSamyを使って、XSSクロススクリプトの攻撃を防ぐことができます.
一般的なXSS方式は以下の種類に分けられます.
1. 入力ボックスに直接に悪意のあるスクリプトを入力します.
>alert(document.co okie)
2. 入力ボックスにhtmlタグを入力し、ラベルにsrc、href、css styleなどの悪意のあるスクリプトを埋め込みます.
<IMG SRC=「javascript:alert('XSS')」<>BODY BACKGROUND=「javascript:alert」<
AntiSamyを使って、XSSクロススクリプトの攻撃を防ぐことができます.
一般的なXSS方式は以下の種類に分けられます.
1. 入力ボックスに直接に悪意のあるスクリプトを入力します.
>
2. 入力ボックスにhtmlタグを入力し、ラベルにsrc、href、css styleなどの悪意のあるスクリプトを埋め込みます.
<IMG SRC=「javascript:alert('XSS')」<>BODY BACKGROUND=「javascript:alert」<
- XSS
3. 悪意のあるシナリオをイベントに込めて、オンクレック、オンブラ、オンモスOverなどのイベントを行います.
<a onmouseover=「alert(document.co okie)」>xxspink
4. remote style sheetでは、javascriptでは、<LINK REL="stylesheet"HREF="javascript:alert('XSS');">