XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
Petra (Diskussion | Beiträge) |
|||
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | 1; mode=block | + | Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen [[Cross-Site Scripting|XSS-Angriffe]] geschützt ist: |
+ | |||
+ | 1; mode=block | ||
'''Beispielcode einer .htaccess auf einem Apache Webserver''' | '''Beispielcode einer .htaccess auf einem Apache Webserver''' | ||
− | + | # Turn on XSS prevention tools, activated by default in IE and Chrome | |
− | + | '''Header set X-XSS-Protection "1; mode=block"''' | |
− | |||
− | |||
− | |||
− | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim ''' | + | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. |
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) |
Aktuelle Version vom 4. April 2019, 12:13 Uhr
Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen XSS-Angriffe geschützt ist:
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver
# Turn on XSS prevention tools, activated by default in IE and Chrome Header set X-XSS-Protection "1; mode=block"
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)