X-XSS-Proteção-Segure o Apache da script cruzada

O script entre sites (também conhecido como XSS) é um ataque do lado do cliente, injetando scripts maliciosos no aplicativo da web. Depois disso, seu aplicativo será o portador dos scripts maliciosos para alcançar o navegador de outros usuários. Nesse caso, o navegador do outro usuário entenderá os scripts maliciosos servidos de fontes confiáveis ​​e executará o script

Prenda o Apache do script de sites cruzados

Você pode definir as configurações de proteção X-XSS no seu servidor da Web Apache para evitar ataques de script de sites cruzados.

Para habilitar o arquivo de configuração Apache de Editar Apache de Proteção X-XSS (para por exemplo:/etc/httpd/conf/httpd.conf ou/etc/apache2/conf-inabled/segurança.conf) e adicione a configuração abaixo.

Cabeçalho sempre defina X-XSS-Proteção "1; Mode = Block" 

Salve o arquivo e feche -o.

As configurações acima permitem o filtro XSS. Se o ataque de script de crosso.

Em seguida, reinicie o serviço Apache para aplicar alterações

Configurações de proteção XSS de texto

Abra seu site em um navegador da web. Pressione F11 para abrir os navegadores Inspecione a janela de elementos. Em seguida, veja os valores do cabeçalho para a solicitação, você encontrará o valor do cabeçalho, como mostrado na imagem abaixo.

Conclusão

Neste tutorial, você aprendeu o básico sobre ataques de script entre sites. Além disso, ajudou você a proteger o Apache Server dos ataques XSS.