XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „1; mode=block '''Beispielcode einer .htaccess auf einem Apache Webserver.''' '''--snip'''<br><pre> <IfModule mod_headers.c> # Turn on XSS prevention…“) |
|||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | + | Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen [[Cross-Site Scripting|XSS-Angriffe]] geschützt ist: | |
− | + | 1; mode=block | |
− | ''' | + | '''Beispielcode einer .htaccess auf einem Apache Webserver''' |
− | |||
− | |||
− | |||
− | |||
− | |||
− | Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um | + | # Turn on XSS prevention tools, activated by default in IE and Chrome |
− | ([ | + | '''Header set X-XSS-Protection "1; mode=block"''' |
+ | |||
+ | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. | ||
+ | ([[Htaccess/DE|.htaccess-Beispiel]]) |
Aktuelle Version vom 4. April 2019, 12:13 Uhr
Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen XSS-Angriffe geschützt ist:
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver
# Turn on XSS prevention tools, activated by default in IE and Chrome Header set X-XSS-Protection "1; mode=block"
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)