当前位置: 首页 > 图文教程 > 网络编程 > Javascript > 不要小看注释掉的JS 引起的安全问题

Javascript
图片跟随的代码
对联广告js flash激活
用js怎么把&字符换成"&amp:"
动态加载js的几种方法
改进版:在select中添加、修改、删除option元素
关于搜索输入框
添加、删除HTML结点 & 上传图片预览
一个JavaScript继承的实现
this.clientWidth和this.offsetWidth两个有什么不同
实现iframe延时加载
document.styleSheets[0].disabled
一个级联菜单(IE ONLY),不过代码很精简!
xmlHTTP实例
有趣的思路~~JS仿 WINXP 注销桌面渐隐效果
Hutia 的 JS 代码集
PJ Blog修改-禁止复制的代码和方法
如何限制在一个表格里面禁止使用右键
怎样调用动态获取的自定义对象的方法
12个div逐个显示效果
挺酷的一个倒计时

Javascript 中的 不要小看注释掉的JS 引起的安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-09-12   浏览: 261 ::
收藏到网摘: n/a

HTTP Response Splitting 攻击主要说明的是两个问题 一个是header插入问题。
另一个是\r\n问题。
我们来看这样一段代码:
1. test
2. <script>
3. //alert('<%=request.getParameter("username")%>');
4. </script>
大家都能看到,这好像有个漏洞,但是已经被补上了,注释掉了。
那既然注释掉了,就不该有问题了么?
不是的。
再看这个URL
http://localhost/index.jsp?username=kxlzx%0d%0a%0d%0aalert('kxlzx
很无奈吧?
生成了如下代码:
test
<script>
//alert('kxlzx
alert('kxlzx ');
</script>
注释掉的JS,也执行了。
所以,不要把没用的代码,注释掉的JS等,扔到html里。
代码审核是个细活,任何疏漏之处都值得注意。