公司的一些客户网站经常被人家注入一写恶意的脚本连接,如 <iframe> 连接到其他的网页上,请问怎样做这样的防范呢?
------解决方案--------------------
你自己的系统有漏洞...
给人家进了后台上传了webshell才能改你的页面...
------解决方案--------------------
系统有漏洞
如果这段代码是提交上来的,最好对提交的信息Server.HtmlEnCode()一下
详细解决方案
网站怎样防止被注入<iframe>脚本解决办法
热度:317 发布时间:2012-03-19 22:03:04.0
公司的一些客户网站经常被人家注入一写恶意的脚本连接,如 <iframe> 连接到其他的网页上,请问怎样做这样的防范呢?
------解决方案--------------------
你自己的系统有漏洞...
给人家进了后台上传了webshell才能改你的页面...
------解决方案--------------------
系统有漏洞
如果这段代码是提交上来的,最好对提交的信息Server.HtmlEnCode()一下
相关解决方案
- jquery,二维数组取值。解决办法
- 求架构方案:一个日均访问量50万的物流筛单系统的技术架构方案?解决办法
- 关于 if(rs.getString("").trim().equals(""))解决办法
- 诡异:代码执行到哪去了?解决办法
- 求《Java Web 程序设计与项目实践》解决办法
- iframe 子页刷新父页有关问题 大神请帮忙看看
- B/S方面,java比PHP更好吗?解决办法
- 算法求解String str = "A,B,C,A,B,A"解决办法
- POI导入excel数据(数据有父子关系)解决办法
- IE不支持JQuery吗?解决办法
- 求WebService的解决方案!解决办法
- 关于ibatis的<isNotEmpty>解决办法
- 关于<s:iterator>遍历数据。解决办法
- ASP技术升级选择.(.net或Java)解决办法
- 吐了,java Timer 停止不了。解决办法
- struts2 带查询条件分页怎样把值带入下一页?解决办法
- 怎样编写jsp登陆次数超过3次就锁定用户,再过24小时就取消锁定?解决办法
- JSP中能用request.setAttribute向Servlet传递数据吗?解决办法
- JSP页面实现带导航条的数据分页?解决办法
- music/xxx.mp3 的正则表达式!解决办法
- 解决办法
- ajax二级联动(选一个下拉表的值,另外两个多选框值也跟着改变)解决办法
- 实现QQ空间效果!解决办法
- form表单中的数据不能传送到action中?解决办法
- jsp页面放在html《iframe》中中文没法正常显示 单独是可以显示正常的O(∩_∩)O~该怎么解决
- Servlet+JSP+Tomcat,他人IP上传文件时“无法显示网页”解决办法
- <s:select>解决办法
- Map resultMap = new HashMap();解决办法
- 【求教】servlet和Jsp中的取值为什么不同步?解决办法
- struts2可以上传整个文件夹吗?解决办法