XSS-Schwachstelle/DE/Solution Tips

Aus Siwecos

Version vom 4. April 2019, 12:13 Uhr von Siwebot (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Wechseln zu: Navigation, Suche

Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen XSS-Angriffe geschützt ist:

1; mode=block

Beispielcode einer .htaccess auf einem Apache Webserver

 # Turn on XSS prevention tools, activated by default in IE and Chrome
 Header set X-XSS-Protection "1; mode=block"

Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)

Abgerufen von „https://www.siwecos.de/wiki/index.php?title=XSS-Schwachstelle/DE/Solution_Tips&oldid=9493“