XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen

Aus Siwecos
Wechseln zu: Navigation, Suche
(Die Seite wurde neu angelegt: „1; mode=block '''Beispielcode einer .htaccess auf einem Apache Webserver.''' '''--snip'''<br><pre> <IfModule mod_headers.c> # Turn on XSS prevention…“)
 
 
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
1; mode=block
+
Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen [[Cross-Site Scripting|XSS-Angriffe]] geschützt ist:
  
'''Beispielcode einer .htaccess auf einem Apache Webserver.'''
+
1; mode=block
  
'''--snip'''<br><pre>
+
'''Beispielcode einer .htaccess auf einem Apache Webserver'''
<IfModule mod_headers.c>
 
  # Turn on XSS prevention tools, activated by default in IE and Chrome
 
  '''Header set X-XSS-Protection „1; mode=block“'''
 
</IfModule></pre>
 
'''—snap'''
 
  
Hier finden Sie ein Beispiel, wie eine .htaccess -Datei aussehen kann, um den '''HTTP-Security-Header-Scanner''' Grün zu stimmen.
+
  # Turn on XSS prevention tools, activated by default in IE and Chrome
([https://www.siwecos.de/wiki/Htaccess .htaccess-Beispiel])
+
  '''Header set X-XSS-Protection "1; mode=block"'''
 +
 
 +
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen.
 +
([[Htaccess/DE|.htaccess-Beispiel]])

Aktuelle Version vom 4. April 2019, 12:13 Uhr

Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen XSS-Angriffe geschützt ist: 

1; mode=block

Beispielcode einer .htaccess auf einem Apache Webserver 

 # Turn on XSS prevention tools, activated by default in IE and Chrome
 Header set X-XSS-Protection "1; mode=block"

Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=XSS-Schwachstelle/DE/Solution_Tips&oldid=9493