Stiamo utilizzando IBM HTTP Server Versione 7.0
Hai bisogno di aiuto correlato alla Prevenzione degli script cross-site nel server http IBM.
Prevenzione degli script cross-site nel Web Server 7.0 di Sun Java Server menzionato nel seguente link: link
Esistono impostazioni di configurazione relative al server http IBM?
Come possiamo eseguire la codifica delle entità o le impostazioni di filtro nel server http ibm?
Il server Web IBM è basato su Apache. Leggendo l'articolo Oracle pubblicato, sembra che stiano parlando dell'abilitazione della codifica delle entità. Non penso che il modo in cui funziona un server basato su Apache possa dire approssimativamente dell'input dato che il linguaggio di programmazione non è strettamente correlato al server web. Più o meno quello che l'articolo dice è che si sostituiscono i tag < e > con le entità html in modo che non vengano interpretati come codice dal browser. Molto probabilmente vorrai implementarlo nel tuo codice dell'app.
Se non ci sei già stato, inizia la tua esplorazione del blocco di XSS con OWASP XSS Prevent Cheat Sheet .