asp网站漏洞修复

A. ASP网站的XSS跨站漏洞出现原因及解决办法

Xss漏洞主要利抄用的是把输出的内容信息转化成脚本信息，这就需要把输出信息做过滤，这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本，去OWASP官网去找吧。

恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。
ASP
漏洞代码示例：
<%
Dimparam
Setparam=Request.QueryString(“dd”)
response.writeparam
%>
修复范例：
<%
Dimparam
Setparam=Request.QueryString(“dd”)
response.writeServer.HTMLEnCode(param)
%>
PHP
漏洞代码示例：
<?php
$aa=$_GET['dd'];
echo$aa.”123″;
?>
修复范例：
<?php
$aa=$_GET['dd'];
echohtmlspecialchars($aa).”123″;
?>

B. 求助：ASP跨站攻击漏洞（XSS）修复方法。

字段抄值=server.HTMLEncode(rs("字段"))
或
字段值=安全检测模块袭("字段")
另外，用SESSION代替COOKIE会更好
SQL语中不要直接代入COOKIE，应该先处理
如： "select * from 表 where 字段 = '"&request.Cookies(名1)(名2)&"'"
这是不安全的，应该改为：
"select * from 表 where 字段='" & 安全检测模块(request.Cookies(名1)(名2)) & "'"

C. asp网站 XSS跨站脚本漏洞如何修复

病毒在变来异系统会有漏洞病毒木马源就会乘虚而入漏洞就是系统的弊端、弱点。容易被攻击、被攻击者掌握你家电脑的主动权。你可以用腾讯电脑管家进行全盘检查，他有智能修复功能如果它提示系统漏洞要修复，那就是应该要修复的有的漏洞不用修复他就会忽所以不必在意！这样不会影响系统的运行

你可以用这个试试修复可以吗？

希望能帮到你。谢谢。。采纳就好了

D. asp网站 XSS跨站脚本漏洞如何修复

set regex=new regexp
regEx.Pattern = "<.*?>"
regEx.Global = True
ParaValue=regex.replace(ParaValue,"")
set regex=nothing