Question

Из отчета IBM AppScan я узнал, что мой код не выполняет никакой проверки CGI EVENT_PARAMETER для предотвращения атаки сайта на XSS (межсайтовый скриптинг). Инъекция ссылок (облегчает подделку межсайтовых запросов).

Я попробовал все нижеуказанные проверки в моем CGI.pm, чтобы убедиться, что мои EVENT_PARAMETERS содержат нежелательные символы или нет.

Но ничего не получилось.

Есть ли другой способв perl, чтобы выполнить проверку CGI EVENT_PARAMETERS против xss-атаки?

sergiotarxz · Answer 1 · 14 февраля 2019

https://perldoc.perl.org/CGI.html

Используя модуль CGI cpan, вы можете использовать подпрограмму escapeHTML и предотвратить XSS-экранирование пользовательского ввода перед его показом, поскольку ввод html-кода от пользователя невозможен, пользователь не сможет вставитьссылки также.

Проверка параметров событий CGI для защиты от XSS (межсайтовая атака) в perl lauguauge

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверка параметров событий CGI для защиты от XSS (межсайтовая атака) в perl lauguauge

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов