XSS-Schwachstelle/DE/Solution Tips: Unterschied zwischen den Versionen
Zeile 1: | Zeile 1: | ||
Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen [[Cross-Site Scripting|XSS-Angriffe]] geschützt ist: | Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen [[Cross-Site Scripting|XSS-Angriffe]] geschützt ist: | ||
− | 1; mode=block | + | 1; mode=block |
'''Beispielcode einer .htaccess auf einem Apache Webserver''' | '''Beispielcode einer .htaccess auf einem Apache Webserver''' | ||
− | + | # Turn on XSS prevention tools, activated by default in IE and Chrome | |
− | + | '''Header set X-XSS-Protection "1; mode=block"''' | |
− | |||
− | |||
− | |||
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. | Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim '''Header Scanner''' zu erzielen. | ||
([[Htaccess/DE|.htaccess-Beispiel]]) | ([[Htaccess/DE|.htaccess-Beispiel]]) |
Aktuelle Version vom 4. April 2019, 12:13 Uhr
Wenn gemeldet wurde, dass Ihre Webseite wahrscheinlich nicht ausreichend gegen XSS-Angriffe geschützt ist:
1; mode=block
Beispielcode einer .htaccess auf einem Apache Webserver
# Turn on XSS prevention tools, activated by default in IE and Chrome Header set X-XSS-Protection "1; mode=block"
Hier finden Sie ein Beispiel, wie eine .htaccess-Datei aussehen kann, um einen höheren Wert beim Header Scanner zu erzielen. (.htaccess-Beispiel)