日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

如何防止javascript注入攻擊

很多網(wǎng)站都有私信或者留言板功能。登錄用戶可以發(fā)表評(píng)論或者給其他用戶(包括管理員)發(fā)送私信。一個(gè)最簡(jiǎn)單的模擬表單如下:

采用H5建站+css3國(guó)際標(biāo)準(zhǔn)網(wǎng)站建設(shè)，讓網(wǎng)站自動(dòng)適應(yīng)用戶使用終端設(shè)備，PC、平板、手機(jī)等，一個(gè)網(wǎng)址適應(yīng)，一套內(nèi)容統(tǒng)一戰(zhàn)略，節(jié)約企業(yè)資源。創(chuàng)新互聯(lián)還提供網(wǎng)站后期營(yíng)銷如：軟文推廣、友情鏈接、廣告投放平臺(tái)等。一般建站公司不為企業(yè)填充資料，更談不上內(nèi)容策劃，結(jié)果導(dǎo)致網(wǎng)站界面優(yōu)秀，內(nèi)容卻十分空泛或整體不協(xié)調(diào)，內(nèi)容策劃、內(nèi)容填充請(qǐng)交給我們。

form action="sendmessage.php" method="post'"

textarea name="message" /textarea

input type="submit" value="send" /

/form

當(dāng)用戶點(diǎn)擊發(fā)送時(shí)，這條消息會(huì)被保存在數(shù)據(jù)庫(kù)中指定的數(shù)據(jù)表中，另一個(gè)用戶當(dāng)打開(kāi)這條消息的時(shí)候?qū)⒖吹桨l(fā)送的內(nèi)容。但是，如果一個(gè)惡意攻擊者發(fā)送的內(nèi)容包含了一些javascript代碼，這些代碼用于偷取敏感的cookie信息。當(dāng)用戶打開(kāi)看到這條消息的時(shí)候，惡意的javascript代碼就會(huì)得到執(zhí)行，造成敏感cookie信息泄漏。攻擊者可以利用獲得這些cookie信息進(jìn)行session hijacking會(huì)話劫持，直接以合法用戶的身份登錄其他用戶的賬戶。

惡意攻擊者可以在消息框中加入一下javascript代碼:

電腦不停彈出這個(gè)對(duì)話框說(shuō)有惡意javascript【見(jiàn)圖

這個(gè)是你電腦上面原來(lái)裝過(guò)javascript的東西沒(méi)有卸載干凈 ?不是病毒

解決辦法1：禁用javascript，各瀏覽器禁用辦法有所不同。

IE-打開(kāi)internet選項(xiàng)-安全-自定義級(jí)別-找到j(luò)ava小程序腳本和活動(dòng)腳本，禁用即可

在這一領(lǐng)域檢測(cè)惡意javascript警告怎么辦

臨時(shí)解決方法，禁用被污染的百度公共庫(kù)：

瀏覽器設(shè)置-顯示高級(jí)設(shè)置-隱私設(shè)置-內(nèi)容設(shè)置-JavaScript-管理例外情況中，輸入"[*.]baidu.com"(不含雙引號(hào)），再將行為設(shè)置為禁用

或者設(shè)置hosts文件。

或者使用noscript插件。

文章題目：惡意javascript,惡意詆毀他人名譽(yù)法律怎么處理
當(dāng)前URL：http://www.dlmjj.cn/article/dsepoge.html