X-XSS-Protection seguro Apache de las secuencias de comandos de sitios cruzados

La secuencia de comandos entre sitios (también conocido como XSS) es un ataque del lado del cliente al inyectar scripts maliciosos a la aplicación web. Después de eso, su aplicación será el operador de los scripts maliciosos para llegar al navegador de otros usuarios. En ese caso, el navegador del otro usuario comprenderá los scripts maliciosos servidos de fuentes de confianza y ejecutará el script

Asegure Apache de las secuencias de comandos entre sitios

Puede establecer la configuración de la protección X-XSS en su servidor web Apache para evitar ataques de secuencia de comandos de sitios cruzados.

Para habilitar el archivo de configuración de Apache X-XSS-Protection (para EG:/etc/httpd/conf/httpd.conf o/etc/apache2/conf-habilitado/seguridad.conf) y agregar la siguiente configuración.

El encabezado siempre establece X-XSS-Protection "1; Mode = Block" 

Guardar archivo y cerrarlo.

La configuración anterior habilita el filtro XSS. Si se detecta el ataque de secuencia de comandos de sitios cruzados, el navegador desinfectará la página y también evitará la representación de la página.

A continuación, reinicie el servicio Apache para aplicar cambios

Configuración de protección de texto XSS

Abra su sitio web en un navegador web. Presione F11 para abrir los navegadores Inspeccionar la ventana del elemento. Luego vea los valores del encabezado para la solicitud, encontrará el valor del encabezado como se muestra en la imagen a continuación.

Conclusión

En este tutorial, has aprendido conceptos básicos sobre ataques de secuencia de comandos entre sitios. Además, te ayudó a asegurar el servidor Apache de los ataques XSS.