X-XSS-Protectection-Zabezpiecz Apache przed skryptami krzyżowymi
- 1419
- 74
- Maria Piwowarczyk
Skrypty krzyżowe (znane również jako XSS) to atak po stronie klienta poprzez wstrzyknięcie złośliwych skryptów do aplikacji internetowej. Następnie aplikacja będzie przewoźnikiem złośliwych skryptów, aby dotrzeć do przeglądarki innych użytkowników. W takim przypadku przeglądarka drugiego użytkownika zrozumie złośliwe skrypty obsługiwane z zaufanych źródeł i wykonuje skrypt
Zabezpieczyć Apache przed skryptami między witrynami
Możesz ustawić ustawienia ochrony X-XSS na serwerze WWW Apache, aby zapobiec atakom skryptów między.
Aby włączyć plik konfiguracyjny Apache X-XSS-Protection (dla np.:/Etc/httpd/conf/httpd.conf lub/etc/apache2/conf-obsługujący/bezpieczeństwo.conf) i dodaj poniższą konfigurację.
Nagłówek zawsze ustawiaj ochronę X-XSS „1; tryb = blok”
Zapisz plik i zamknij go.
Powyższe ustawienia umożliwiają filtr XSS. Jeśli zostanie wykryty atak skryptowy, przeglądarka odkaży stronę, a także uniemożliwi renderowanie strony.
Następnie uruchom ponownie usługę Apache, aby zastosować zmiany
Tekst Ustawienia ochrony XSS
Otwórz swoją witrynę w przeglądarce internetowej. Naciśnij F11, aby otworzyć przeglądarki Sprawdź okno elementu. Następnie wyświetl wartości nagłówka dla żądania, znajdziesz wartość nagłówka, jak pokazano na poniższym obrazku.
Wniosek
W tym samouczku nauczyłeś się podstaw na temat ataków skryptów między. Pomógł również zabezpieczyć serwer Apache przed atakami XSS.
- « Zwiększenie markowego ruchu za pomocą strategii SEO.
- Jak zainstalować Jenkins na Ubuntu 22.04 i 20.04 »