XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen

Version vom 3. April 2019, 16:03 Uhr

Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen XSS-Angriffe geschützt ist:

1; mode=block

Beispielcode einer .htaccess auf einem Apache Webserver

--snip

   # Turn on XSS prevention tools, activated by default in IE and Chrome
   '''Header set X-XSS-Protection "1; mode=block"'''

—snap

Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)

Version vom 12. März 2019, 11:45 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge) ← Zum vorherigen Versionsunterschied		Version vom 3. April 2019, 16:03 Uhr (Quelltext anzeigen) Siwebot (Diskussion \| Beiträge) Zum nächsten Versionsunterschied →
Zeile 1:		Zeile 1:
		+	Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen [[Cross-Site Scripting\|XSS-Angriffe]] geschützt ist:
		+
	1; mode=block		1; mode=block