您的位置：首页 → 精文荟萃 → 分析报告 → 瑞星防火墙2012怎么样？实测报告

瑞星防火墙2012怎么样？实测报告

时间：2012/1/12 11:55:46来源：www.pc6.com作者：xy我要评论(2)

第 6 页

功能实测－【跨站脚本拦截（XSS）】
跨站脚本（XSS）近其在围脖等社交网站还是比较火的，毕竟只要黑客一个陷阱，宝贵的Cookies就落入黑客手里了，瑞星防火墙2012中内建了跨站脚本拦截，可以有效拦截该类跨站脚本。

本测试采取Discuz!6.0.0中的XSS漏洞，以下为漏洞信息：

Discuz!论坛没有正确的过滤提交给eccredit.php页面的uid参数，远程攻击者可以通过向论坛提交恶意参数请求执行跨站脚本攻击，导致在用户浏览器会话中注入并执行任意HTML和脚本代码。

 

图一，于瑞星主界面中开启跨站脚本拦截功能，以便接下来的测试。

 

图二，瑞星防火墙成功在Opera浏览器中拦截跨站脚本（XSS）。【拦截成功】

 
图三，瑞星防火墙成功在Firefox浏览器中拦截跨站脚本（XSS）。【拦截成功】

 

图日，瑞星防火墙成功在IE浏览器中拦截跨站脚本（XSS）。【拦截成功】

从上测试结果可以看出，瑞星的浏览器防护有点～嗯～乃懂得，跨站脚本全部接招，搜寻引擎保护却如此强大。

1234567在本页阅读全文

本文导航

• 第1页: 首页
• 第2页:
• 第3页:
• 第4页:
• 第5页:
• 第6页:
• 第7页:

更多 0

相关阅读 TIOBE 2014年11月编程语言排行榜2014年双11淘宝销售额及排行榜腾讯游戏嘉年华2014 购票送CF黄金武器2014CF百城总决赛抽奖活动混沌与秩序之英雄战歌刷砖2014图文攻略lol英雄联盟2014赛季奖励即将发放和赛季结束公告cf帮帮精灵签到网址 cf帮帮精灵签到2014 cf帮帮精灵签到活动全键盘智能手机黑莓Q20将于12月发布

文章评论

查看所有2条评论>>

发表评论

我来说两句...

提交评论