SORU
1 ŞUBAT 2012, ÇARŞAMBA


Nedir http-başlık &; X-XSS-Koruma " "?

Bana da öyle oynuyor etrafta HTTP eğlence, telnet şimdi (yani sadece yazarak "telnet google.com 80" koyarak rastgele Alır ve Mesajlar ile farklı başlıkları ve benzeri) ama ben rastlamak bir şey bu google.com iletir. başlıkları olduğunu bilmiyorum.

http://www.w3.org/Protocols/rfc2616/rfc2616.html baktım ve google dışarı çıkartacaklar gibi görünüyor http-Başlığı bu özellikle için bir tanım bulmuş:

GET / HTTP/1.1

HTTP/1.1 200 OK
Date: Wed, 01 Feb 2012 03:42:24 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
Set-Cookie: PREF=ID=6ddbc0a0342e7e63:FF=0:TM=1328067744:LM=1328067744:S=4d4farvCGl5Ww0C3; expires=Fri, 31-Jan-2014 03:42:24 GMT; path=/; domain=.google.com
Set-Cookie: NID=56=PgRwCKa8EltKnHS5clbFuhwyWsd3cPXiV1-iXzgyKsiy5RKXEKbg89gWWpjzYZjLPWTKrCWhOUhdInOlYU56LOb2W7XpC7uBnKAjMbxQSBw1UIprzw2BFK5dnaY7PRji; expires=Thu, 02-Aug-2012 03:42:24 GMT; path=/; domain=.google.com; HttpOnly
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."
Server: gws
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN
Transfer-Encoding: chunked

1000

Herkes biliyor "X-XSS-Koruma" mı?

CEVAP
29 NİSAN 2012, Pazar


X-XSS-Koruma HTTP üstbilgi Internet Explorer 8 (ve daha yeni sürümleri) tarafından anlaşılmıştır. Bu başlık etki alanları ve kapalı "" XSS saldırıları bazı kategoriler engelleyen IE8,. XSS Filtre geçiş sağlar IE8 filtre varsayılan olarak aktif, ama sunucular kapalı ayarlayarak geçiş yapabilirsiniz

   X-XSS-Protection: 0

Ayrıca http://blogs.msdn.com/b/ieinternals/archive/2011/01/31/controlling-the-internet-explorer-xss-filter-with-the-x-xss-protection-http-header.aspx bkz

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Bennythecoder

    Bennythecode

    25 Mart 2008
  • The Exploiteers

    The Exploite

    4 Ocak 2011
  • The Warp Zone

    The Warp Zon

    24 AĞUSTOS 2007