- テキスト
- 歴史
Due to the increasing amount of Web
Due to the increasing amount of Web sites offering features to contribute rich content and the frequent failure of Web developers to properly sanitize user input, cross-site-scripting prevails as the most significant security threat to Web applications. Using cross-site scripting techniques, a malicious user can hijack Web sessions, craft credible phishing sites and using the browser based exploits can have complete access to victim machine. Previous work towards protecting against cross-site scripting attacks suffers from various drawbacks, such as practical infeasibility of deployment due to the need for client-side modifications, inability to reliably detect all injected scripts, and complex, error-prone parameterization. In this paper, we introduce a server-side solution for detecting and preventing cross-site scripting attacks using reverse proxy that intercepts all HTML responses, and allow or deny the request based on filtering techniques using regular expressions and blacklisting techniques.
0/5000
豊富なコンテンツを投稿する機能を提供する Web サイトの増加量とユーザー入力を正しくサニタイズ ウェブ開発者の頻繁な失敗のための Web アプリケーションに最も重要なセキュリティ上の脅威として勝つクロス サイト スクリプティングします。クロス サイト スクリプト手法を使用して、悪意のあるユーザーは Web セッションを乗っ取ることができる、クラフト信じフィッシング サイトやブラウザ ベースのエクスプロイトを使用しては、被害者のマシンに完全なアクセスを持つことができます。クロス サイト スクリプティング攻撃からの保護の方の前の仕事に苦しむ展開、クライアント側の変更の必要性のための実用的な実行不可能性などのさまざまな欠点すべて注入されたスクリプト、および複雑で、エラーを起こしやすいパラメーター化を確実に検出することができません。本稿で我々 を検出し、すべての HTML 応答をインターセプトするリバース プロキシを使用してクロスサイト スクリプティング攻撃を防ぐのためのサーバー側のソリューションを導入して許可または正規表現を使用して、技術をブラック リストのフィルタ リング技術に基づいて要求を拒否します。
翻訳されて、しばらくお待ちください..
これにより、リッチコンテンツを提供する機能を提供するWebサイトの増加量と、適切にユーザー入力をサニタイズするためのWeb開発者の頻繁な失敗に、クロスサイトスクリプティングは、Webアプリケーションへの最も重大なセキュリティ上の脅威として優先されます。クロスサイトスクリプティング技術を使用して、悪意のあるユーザーがWebセッションをハイジャックすることができ、フィッシングサイトとブラウザベースのエクスプロイトを使用して、信頼性の高い工芸品は、被害者のマシンへの完全なアクセスを持つことができます。クロスサイトスクリプティング攻撃から保護に向けたこれまでの研究は、このようなクライアント側の変更の必要性のために、展開、確実にすべての注入されたスクリプトを検出することができないこと、複雑な、エラーを起こしやすいパラメータの実用的な実行不可能として種々の欠点、悩まされています。本稿では、すべてのHTML応答を代行受信し、リバースプロキシを使用して、クロスサイトスクリプティング攻撃を検出し、防止するためのサーバー側のソリューションを導入し、正規表現とブラックリストの技術を使用してフィルタリング技術に基づいて要求を許可または拒否します。
翻訳されて、しばらくお待ちください..
リッチコンテンツに貢献する特徴を提供しているウェブサイトの増加量と頻繁な故障のウェブ開発者の適切なユーザー入力をきれいにするために、クロスサイトスクリプトのウェブアプリケーションに最も重要なセキュリティ脅威としている。クロスサイトスクリプトの技術を使用して、悪意のあるユーザーがウェブセッションハイジャックできる航空機の信頼性ベースの悪用のフィッシング詐欺サイトと犠牲者機械への完全なアクセスを持つことは、ブラウザを使用しています。クロスサイトスクリプトの攻撃に苦しんで様々な欠点に対する保護に向けての前の仕事は、クライアント側の変更の必要性のために展開の実際の実行不可能性など、すべての注入されたスクリプトを確実に検出することができないことと、エラーを起こしやすいパラメタリゼーション。この論文では、リバースプロキシとクロスサイトのすべてのhtmlの反応を妨害するスクリプトを用いた攻撃の防止を検出するためのサーバサイドソリューションを紹介し、許可または拒否フィルタリング技術の正規表現を使用して、ブラックリストの技術に基づくを要求します。
翻訳されて、しばらくお待ちください..
他の言語
翻訳ツールのサポート: アイスランド語, アイルランド語, アゼルバイジャン語, アフリカーンス語, アムハラ語, アラビア語, アルバニア語, アルメニア語, イタリア語, イディッシュ語, イボ語, インドネシア語, ウイグル語, ウェールズ語, ウクライナ語, ウズベク語, ウルドゥ語, エストニア語, エスペラント語, オランダ語, オリヤ語, カザフ語, カタルーニャ語, カンナダ語, ガリシア語, キニヤルワンダ語, キルギス語, ギリシャ語, クメール語, クリンゴン, クルド語, クロアチア語, グジャラト語, コルシカ語, コーサ語, サモア語, ショナ語, シンド語, シンハラ語, ジャワ語, ジョージア(グルジア)語, スウェーデン語, スコットランド ゲール語, スペイン語, スロバキア語, スロベニア語, スワヒリ語, スンダ語, ズールー語, セブアノ語, セルビア語, ソト語, ソマリ語, タイ語, タガログ語, タジク語, タタール語, タミル語, チェコ語, チェワ語, テルグ語, デンマーク語, トルクメン語, トルコ語, ドイツ語, ネパール語, ノルウェー語, ハイチ語, ハウサ語, ハワイ語, ハンガリー語, バスク語, パシュト語, パンジャブ語, ヒンディー語, フィンランド語, フランス語, フリジア語, ブルガリア語, ヘブライ語, ベトナム語, ベラルーシ語, ベンガル語, ペルシャ語, ボスニア語, ポルトガル語, ポーランド語, マオリ語, マケドニア語, マラガシ語, マラヤーラム語, マラーティー語, マルタ語, マレー語, ミャンマー語, モンゴル語, モン語, ヨルバ語, ラオ語, ラテン語, ラトビア語, リトアニア語, ルクセンブルク語, ルーマニア語, ロシア語, 中国語, 日本語, 繁体字中国語, 英語, 言語を検出する, 韓国語, 言語翻訳.
- review
- suavis et decora sicut lerusalem.
- luka pervertida que en japones seria?
- お兄
- testimony
- He spent the summer doing physical labor
- 雨季
- 兄
- enforcement
- よい旅を!
- sir hidemi inoueumalis na po asawa ninyo
- 【作業手順書】の品番と作業台に置かれている【治具】の品番を照合し、 冶具を選択す
- sicut
- trucost
- application for admission into the us
- suavis et decora filia lerusalem.
- spent
- trucost
- sir hidemi inoueumalis na po asawa ninyo
- respect life time
- lukapervertida que en japones seria?
- おじさん
- ebvironmental
- お兄さん
