解决方案 - Web 应用防火墙

首页 > 解决方案 > Web 应用防火墙

防跨站点脚本攻击（XSS）

XSS的危害
        XSS又叫Cross Site Script，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。2007年，web安全组织OWASP已经将XSS列为WEB安全威胁第一位。随着社交网络、Blog、Wiki、Twitter、免费空间等越来越多交互空间或内容的出现，XSS攻击呈现进一步的上升趋势。MYSPACHE站点曾经发生过这样一个事件，一个叫samy的人利用XSS漏洞写了世界上第一只跨站脚本蠕虫，20小时内就传染了一百万个用户，最后导致MySpace站瘫痪。

Anchiva解决方案
        Anchiva对HTTP/HTTPS协议进行深入的解析，精确的识别出协议中的各种要素，比如Cookie，Get参数，Post表单等，并对这些数据进行必要的解码，以还原原始信息，根据这些解码后的原始信息，可以准确的检测其是否包含攻击内容。传统IPS产品正是因为做不到深度的内容分析，很难有效的检测针对Web应用程序的这类攻击。