《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——2.2 部署应对措施

  1. 云栖社区>
  2. 华章计算机>
  3. 博客>
  4. 正文

《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》——2.2 部署应对措施

华章计算机 2017-07-03 15:34:00 浏览1649
展开阅读全文

本节书摘来自华章计算机《Web应用漏洞侦测与防御:揭秘鲜为人知的攻击手段和防御技术》一书中的第2章,第2.2节,作者:(美) 希马(Shema, M.)著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。

2.2 部署应对措施

“没有先例的复杂状况需要没有先例的法规。”——夏洛特·勃朗特,《简爱》。
跨站脚本漏洞从其他Web攻击中脱颖而出,因为它们对Web应用程序和浏览器均有效。在最常见的场景中,必须首先攻破某个网站才能够将它作为有效负载的分发点,然后Web浏览器就会成为攻击代码的受害者。这意味着我们也可以从服务器和浏览器两方面部署应对措施。
只有极少数的浏览器市场占有率能够超过1%。用户只能指望那些供应商(Apple、Google、Microsoft、Mozilla、Opera)提供浏览器内置防御。当前很多流行的浏览器(Safa

网友评论

登录后评论
0/500
评论