应对措施分析
通常,不被信任的内容主要来自以下几个方面:URL参数,表单输入元素,Cookies和数据库查询。要减轻这些方面可能导致的攻击,建议采取如下的步骤:
1、为每个由服务器产生的Web页面明确地设置字符集编码
2、鉴别特殊的字符
3、对动态输出内容编码
4、过滤动态输出内容中的特殊字符
5、检查cookies 值
以下详细分析这5个步骤。
第一步:明确地设置字符集编码
字符集编码就是页面的字符编码体系,在浏览器中可以通过“查看/编码”来转换:
很多Web页面都省略了字符集编码设置,也就是说在页面源代码头部HTTP一节中没有定义charset参数。早期的HTML版本中,如果没有定义charset参数,字符集编码就默认为ISO-8859-1。但实际上,许多浏览器都有各自的默认字符集编码。因此,HTML版本4规定,如果没有指定charset参数,任何可能的字符集编码都可以使用,这就依赖于用户的浏览器种类了。
|
正在阅读:Web恶意内容入侵分析及应对措施之一Web恶意内容入侵分析及应对措施之一
2004-02-14 09:34
出处:eNet学院
责任编辑:zwg
键盘也能翻页,试试“← →”键
