如何使用PHP atacks中的.htaccess文件阻止XSS(cross site scripting)项目?
答案 0 :(得分:2)
您无法将服务器配置为神奇地停止XSS攻击。这是您必须在应用程序层执行的操作,方法是正确转义输出。
答案 1 :(得分:0)
试试这个:
reshape # Add Security Headers
<IfModule mod_headers.c>
# Protect against XSS attacks
Header set X-XSS-Protection "1; mode=block"
</IfModule>
:启用XSS保护
1:如果检测到攻击,浏览器将阻止呈现页面,而不是清理页面。
您可以找到更多与安全性相关的摘要here
希望这有帮助
答案 2 :(得分:0)
试试这个,它对我有用:
<IfModule mod_rewrite.c>
RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
RewriteRule .* index.php [F,L]
</IfModule>