使用.htaccess防止XSS攻击

时间:2014-03-06 20:22:11

标签: php apache .htaccess

如何使用PHP atacks中的.htaccess文件阻止XSS(cross site scripting)项目?

3 个答案:

答案 0 :(得分:2)

您无法将服务器配置为神奇地停止XSS攻击。这是您必须在应用程序层执行的操作,方法是正确转义输出。

答案 1 :(得分:0)

试试这个:

reshape
  • # Add Security Headers <IfModule mod_headers.c> # Protect against XSS attacks Header set X-XSS-Protection "1; mode=block" </IfModule> :启用XSS保护

  • 1:如果检测到攻击,浏览器将阻止呈现页面,而不是清理页面。

您可以找到更多与安全性相关的摘要here

Reference

希望这有帮助

答案 2 :(得分:0)

试试这个,它对我有用

<IfModule mod_rewrite.c>
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR]
    RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2})
    RewriteRule .* index.php [F,L]
</IfModule>