Ho un'applicazione che viene eseguita sotto il server Jboss. Ho davanti un server Apache. La mia applicazione contiene una vulnerabilità di sicurezza (XSS Cross-site scripting).
Volevo sapere che dovevo apportare modifiche al codice (HTML, JavaScript, Java, ..) ..?
Come posso proteggere la mia domanda? faccio a configurare js framework per proteggerlo?
Che tipo di vulnerabilità XSS è?
- riflessa
Come viene introdotto e qual è il contesto?
- Introdotto da modifica il mio URL
Quali framework Java stai usando?
Struts 1
XSS viene eseguito dal codice HTML, che è stato introdotto da una terza parte e viene eseguito dall'applicazione. Nell'esempio seguente per chiamare è stato aggiunto un avviso postscript (1). È stato creato dal lato dell'applicazione.