Javascript中的XXE漏洞
XXE vulnerabilities in Javascript
一个人可以对Javascript进行XXE攻击是真的(或者至少是有意义的)吗?这是,当尝试用JS解析XML时,它是否处理外部实体?但这解析是在客户端执行的,对吗?它能对服务器造成什么伤害呢?
我们如何防止这种攻击Javascript XML DOM或Jquery或类似的?
谢谢!欢呼声
不,也许旧的互联网浏览器是脆弱的,但现在的浏览器不是。(大约两年前,我用ie, ff, chrome, opera桌面浏览器测试了它。我找不到一个安装程序来试用,但有传言说,这种攻击可能在ie5或ie6中发生。所以这只是有趣的,而不是客户端编程的真正威胁。
一般来说,如果要防止这种攻击,就必须关闭XML解析器中对外部实体的处理,仅此而已。
相关文章:
- 如何防止在使用.val()时引入XSS漏洞
- 谷歌地图漏洞?显示的标记会根据缩放级别而更改
- 修补Rails 3以修复CSRF保护漏洞
- AngularJS JSON漏洞保护是如何工作的
- 如果使用JSONP来解决同源策略,则可以'它不能用于XSS漏洞利用
- 创建nonce并将其输出为数据属性是否存在漏洞
- JS漏洞的程度
- Java 中的跨站点脚本漏洞
- 未阻止跨域 AJAX 请求:这是安全漏洞吗?
- 哈希安全漏洞 - 如何修复
- XSS 攻击漏洞 - 使用 JavaScript 或 jQuery 调整查询
- 如何保护我的 ajax 免受 XSS 漏洞 (NODE.JS) 的侵害
- 调用客户端 javascript/webpop 的表单的 DoS 风险/漏洞
- 一个 JavaScript 漏洞 - “this”-stealing:
- 在 javascript/jquery 中打开重定向漏洞
- 启用CORS时的安全漏洞
- 预防'内容嗅探'处理用户上传的图像时存在类型漏洞
- JSON中是否存在任何注入漏洞
- 如何将Perfidies(浏览器插件漏洞扫描程序)集成到我的网站中
- Javascript中的XXE漏洞