阿摩線上測驗
27. 在網站弱點檢測報告中,發現系統存在跨網站指令碼(Cross-Site
Scripting, XSS)及開放式重定向(Open Redirect)攻擊問題,可以採
取下列何者方案進行修補?
(A) XSS 可以透過過濾此符號“<”,即可根治
(B) Open Redirect 可以採用圖像式驗證即可根治
(C) HTML.Encode 是可以解決 XSS 的一種方法
(D) XSS 可以採用 Prepared Statement 解決
答案:登入後查看
統計: A(48), B(116), C(576), D(204), E(0) #3012096
統計: A(48), B(116), C(576), D(204), E(0) #3012096
詳解 (共 4 筆)
CCC
#6632104
(A) XSS 可以透過過濾此符號“<”,即可根治
→ ❌ 錯的。XSS 不只用 <,還可能用 >、"、'、事件屬性 (onerror)、編碼繞過等等。只過濾 < 完全不夠。
(B) Open Redirect 可以採用圖像式驗證即可根治
→ ❌ 錯的。圖像驗證(Captcha)防的是機器人或自動化,不會阻止使用者被惡意導向 URL。
(C) HTML.Encode 是可以解決 XSS 的一種方法
→ ✅ 正確。HTML 編碼可以把 <script> 等特殊字元轉換成安全的文字(例如 < → <),這是防止反射/儲存型 XSS 的標準解法之一。
(D) XSS 可以採用 Prepared Statement 解決
→ ❌ 錯的。Prepared Statement 是用來防 SQL Injection,不是用來防 XSS 的。
0
0