¿Cómo afecta la protección X-XSS: “0” a la seguridad de mi sitio web?

7

¿Cómo afecta la desactivación de la protección XSS a mi sitio web? ¿Qué vulnerabilidades de seguridad abre? Mi sitio requiere que el encabezado se use en ciertas páginas, ¿qué puedo hacer para asegurar las páginas con el encabezado? (Probar editor)

    
pregunta Thanks in advantage 11.11.2015 - 19:42
fuente

1 respuesta

1

Si deshabilita la protección XSS a través del encabezado, el atacante podrá inyectar un código de víctima en su sitio si utiliza el sitio dinámico con entradas donde el riesgo no se ha mitigado de otra manera. Puede obtener más información sobre los ataques de XSS en Wikipedia

Si desea mitigar este riesgo y no usa el encabezado, debe asegurar cada entrada individual mediante métodos como htmlspecialchars($value); (en PHP). Más información sobre cómo mitigar XSS en W3Schools

    
respondido por el Vilican 11.11.2015 - 20:01
fuente

Lea otras preguntas en las etiquetas