跨站腳本攻擊漏洞修復

⑴ 如何修復wordpress4.0跨站腳本執行漏洞

WordPress是著名的開源CMS（內容管理）系統。近日，在4.0版本以下的Wordpress被發現存在跨站腳本漏洞（XSS），新版本的Wordpress已經修復了這些問題。為了安全起見，建議站長們盡早更新到WP新版本。 該漏洞是由芬蘭IT公司Klikki Oy的CEO Jouko Pynnonen發現的，只存在於Wordpress4.0以下的版本中。據調查得知全球有86%的Wordpress網站都感染了這一漏洞，也就意味著全球數百萬的網站都存在著潛在的危險。一些知名網站也使用了Wordpress軟體，如Time、UPS、NBC Sports、CNN、Techcrunch 和FreeBuf:） 漏洞概述 WordPress中存在一系列的跨站腳本漏洞，攻擊者利用跨站腳本偽造請求以欺騙用戶更改登錄密碼，或者盜取管理員許可權。 如Jouko Pynnonen解釋道： 當博客管理員查看評論時，評論中的漏洞代碼會自動在其Web瀏覽器上運行。然後惡意代碼會偷偷接管管理員賬戶，從而執行管理員操作。 為了證明他們的觀點，研究人員創建了一個漏洞利用程序（exploits）。利用這個exploits，他們創建了一個新的WordPress管理員賬戶，改變了當前管理員密碼，並在伺服器上執行了攻擊php代碼。 漏洞分析 問題出在wordpress的留言處，通常情況下留言是允許一些html標簽的，比如、、等等，然而標簽中有一些屬性是在白名單里的，比如標簽允許href屬性，但是onmouseover屬性是不允許的。 但是在一個字元串格式化函數wptexturize()上出現了問題，這個函數會在每一個留言上執行，函數的功能是把當前的字元轉義成html實體，比如把「」轉義為「」。為了防止干擾html格式，wptexturize()首先會以html標簽為標准把文本分成若干段，除了html標簽，還有方括弧標簽比如[code]。分割的功能是由下列正則表達式完成的。 在wp-includes/formatting.php代碼的第156行： $textarr = preg_split(『/(<.*>|\[.*\])/Us』, $text, -1, PREG_SPLIT_DELIM_CAPTURE); 但是如果文章中混合著尖括弧<>和方括弧[]會造成轉義混淆，導致部分代碼沒有轉義。 攻擊者可以通過這個漏洞在允許的HTML標簽中注入樣式參數形成XSS攻擊，比如通過建立一個透明的標簽覆蓋窗口，捕捉onmouseover事件。 漏洞利用測試 以下代碼可以用於測試 [[」 NOT VULNERABLE] 修復建議 這一漏洞很容易被攻擊者利用，WordPress官方建議用戶盡快更新補丁，而在新版WordPress 4.0.1已經修復了所有的漏洞。 WordPress官方於11月20日發布了官方補丁，目前大多數的WordPress網站上都會收到補丁更新提醒通知；如果有一些其他原因使得你無法更新補丁，Klikki Oy公司還提供了另外一個解決方案（workaround）可以修復該漏洞。 wptexturize可以通過在wp-includes/formatting.php開頭增加一個返回參數避免這個問題： function wptexturize($text) { return $text; // ADD THIS LINE global $wp_cockneyreplace; 額外提醒 如果你使用的是WP-Statistics WordPress插件，你也應該更新補丁。因為這些插件上也存在跨站腳本漏洞，攻擊者同樣可以實施攻擊。

⑵ 網站有跨站腳本攻擊漏洞、sql注入漏洞（盲注）、IIS短文件名泄露漏洞、SQL注入漏洞等漏洞，如何修復

1. 網站有跨站腳本攻擊漏洞：在IIS里增加只接收允許站點的數據提交

2. SQL注入漏洞（盲注）、SQL注入漏洞等漏洞：基本上都是程序的漏洞，需要將所有接收到參數進行校驗，防止被注入

3. IIS短文件名泄露漏洞：安裝IIS相應補丁

⑶ 動易6.8跨站腳本漏洞如何修復

1、如果官方出了修復補丁的話，可以下載補丁，直接安裝。
2、如果官方沒有出修復補丁，那就只能自己修改代碼，修復漏洞了，如果自己不會，也可以刪除這個頁面，保證安全。等修復補丁出來後，再修復。

⑷ 我做的網站被漏洞檢測說是有什麼xss跨站腳本漏洞，怎麼修復啊，哪位大俠幫看看！！

你這個頁面我沒看出來有xss啊，倒是有可能有sql注入漏洞。Title變數要過濾一下啊，要不用戶可能會修改Title的內容，比如插入一個單引號，後面跟上自己的sql語句，這樣會導致查到一些不該看到的資料庫內容，引發注入漏洞。所以，要過濾一些用戶提交的數據，把特殊字元全濾掉，網路一些啊asp防注入，有源碼的。

xss，假設我是攻擊者，我把提交數據的一個變數修改為『aaaaaaaaaaaa』（post或則get提交的都可以，因為你是request接收的），然後看頁面中回顯『aaaaaaaaaaaa』的位置。如果出現了，我可以嘗試修改一下加入「<>」等，破壞掉你的html結構，如果可以破壞，那麼我就可以插入javascript代碼「<script src=...></script>」。盜取用戶的cookies（所以cookies最好只用httponly），結合beef甚至操作用戶的瀏覽器（許可權和功能很低的，別想多了）。
綜上所述，你寫源碼時，必須要檢查所有用戶可以修改和提交的數據（包括cookies等http頭裡面的），然後在輸出點做好編碼。輸入與輸出控制好了可以減免很多麻煩。
還可以使用安全寶、知道創於等公司提供的雲waf服務，這樣用戶提交的數據會由他們檢測，並且給你做好了cdn加速。注意的是，不要把你真實的ip暴露在網上。有的人只做www.test.com的解析，沒有做test.com的解析，導致真實ip暴露在網上。
或者使用一些開源的cms，asp的我不了解，php的我知道有wordpress，代碼寫的很不錯了，只要你定期更新版本，不亂下載一些插件（插件都是別人提交的，編程水平不一定很好所以），一般不會出什麼大的漏洞。插件也要定期更新。
防止旁站，找主機服務商時要注意（找大的和好的），亞馬遜這樣的，每個站的許可權都是控制的很死的，所以很難提權。
至於社工，安全是一種意識，慢慢培養吧。我了解的就這些了，希望能對你有幫助。

⑸ Swfupload.swf跨站腳本攻擊漏洞怎麼修復

點擊系統上的騰訊電腦管家應用程序界面，在工具箱中，點擊修復漏洞按鈕
在漏洞修復界面中，展出可以安裝的修復程序列表，如果簡單的話，可以直接點擊右側的一鍵修復按鈕
點擊漏洞修復界面中的，已安裝，就會返回已經安裝的漏洞修復程序列表
點擊右上方的設置按鈕，進行漏洞修復設置
在設置界面中，可以設置程序的安裝和修復方式，需要提醒自己，然後進行修復操作

⑹ 我的網站也被360檢測出有高危漏洞，跨站腳本攻擊漏洞，不知如何修復特請高手幫忙。我的QQ332900181

建議你找專業做網站安全方面的公司來給你解決，國內最有名的安全公司也就sinesafe,綠盟之類的安全公司.

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑，被攻擊。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

序，只要可以上傳文件的asp都要進行身份認證!

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇程

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。帳號

密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用

SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。

第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。

第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。

ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。

可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。

b.定期更改資料庫的名字及管理員帳密。

c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

⑺ 如何修復跨站腳本攻擊漏洞 跨站腳本攻擊漏洞如何修復

可以安裝一個電腦管家在電腦上
然後打開工具箱，在裡面找到修復漏洞功能
使用這個功能，去修復電腦所有檢測出的高危漏洞即可

⑻ XSS跨站腳本漏洞怎樣修復

對網站上的XSS跨站漏洞進行修復，對get,post,cookies進行安全效驗，對XSS跨站攻擊代碼進行攔截，或者是對網站安全防護參數進行重新設置，使他符合當時的網站環境。如果不懂如何修復網站漏洞，也可以找專業的網站安全公司來處理，國內也就Sinesafe和綠盟、啟明星辰等安全公司比較專業.

⑼ 怎麼處理跨站腳本攻擊漏洞

可以在騰訊智慧安全頁面申請使用騰訊御點
然後使用這個軟體上面的修復漏洞功能
直接對電腦的漏洞進行檢測和修復就可以了