admin 管理员组文章数量: 1086019
1、Client Use Of JQuery Outdated Version
可将jQuery具体版本号删除;
2、Client Potential XSS
可对用户输入的进行过滤
如,编写过滤方法
String xssFilter(String value){
value = value.replaceall(">",">");
value = value.replaceall("<","<");
value = value.replaceall("\"",""");
value = value.replaceall("'","'");
value = value.replaceall("\r","");
value = value.replaceall("\n","");
value = value.replaceall("\r\n","");
retrun value;
}
3、Trust Boundary Violation
信任边界,无影响,可忽略;
4、CGI Stored XSS
可对用户输入的进行过滤
如,编写过滤方法
String xssFilter(String value){
value = value.replaceall(">",">");
value = value.replaceall("<","<");
value = value.replaceall("\"",""");
value = value.replaceall("'","'");
value = value.replaceall("\r","");
value = value.replaceall("\n","");
value = value.replaceall("\r\n","");
retrun value;
}
5、Use of Cryptographically Weak PRNG
弱加密类,无影响,可忽略;
6、Use of Insufficiently Random Values
伪随机数,无影响,可忽略;
7、Client DOM XSRF
可使用CSRF token技术,可在表单写一个隐藏的input,其值为随机生成的字符串,校验方法和图形验证码类似;
8、Cross Site History Manipulation
url携带参数,无需整改;
版权声明:本文标题:关于checkmars的漏洞 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://roclinux.cn/b/1738260170a1952512.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论