一、XSS

acunetix掃描的漏洞中有?Cross site scripting (content-sniffing)?跨站點腳本（內容嗅探）就是在入參放入攻擊腳本，然后后端沒有處理，把這段腳本直接返回給前端，前端如果直接使用可能會有風險！

?所以后端不能直接將前端給的數據直接返回前端，錯誤信息需要處理。

比如登錄名錯誤，不能返回登錄名，可以提示登錄名錯誤。如果把登錄名直接返回就有風險。

?像下面這樣：

{"errorCode": "xxx","data": {"userName": "xxx‘攻擊腳本’"}} }

修改后

{"errorCode": "xxx","data": {"userName": "xxx提示錯誤信息，不把前端輸入的信息直接返回"}} }

二、CSOR

跨域的問題很復雜牽扯很多東西，但是這里掃描的漏洞處理起來簡單些。

?意思：因為任意域名都可以訪問獲取資源，不安全，需要只允許指定的域名訪問。

這個可以通過修改nginx配置來處理。

map $http_origin $allow_cros {"~^(https?://(origin.com)?)$" 1;"~*" 0; }

map 的主要作用是創建自定義變量，通過使用 nginx 的內置變量，去匹配某些特定規則，如果匹配成功則設置某個值給自定義變量。 而這個自定義變量又可以作于他用。

這里，定義了變量?$allow_cros ，當nginx的內置變量，$http_origin，符合正則表達式??~^(https?://(origin.com)?)$?即 origin 是https://origin.com的域名 則$allow_cros變量值為1，否則 為0

if ($allow_cros = 0){return 403;}

?這里，判斷，當$allow_cros為0即origin的值不是指定的域名，返回403禁止訪問。

完整demo

http {include mime.types;default_type application/octet-stream;#log_format main '$remote_addr - $remote_user [$time_local] "$request" '# '$status $body_bytes_sent "$http_referer" '# '"$http_user_agent" "$http_x_forwarded_for"';#access_log logs/access.log main;sendfile on;#tcp_nopush on;#keepalive_timeout 0;keepalive_timeout 65;#gzip on;map $http_origin $allow_cros {"~^(http?://(dmp.xxxxxx.cn)?)$" 1;"~^\s" 1;"~*" 0;}server {listen 80;server_name localhost;if ($allow_cros = 0){return 403;}#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass http://192.168.10.105;}}}

map是在http里，不在server里，而判斷則可以在server或location里。

其它問題：

頁面錯誤信息漏洞，應用程序錯誤消息漏洞

這兩個類似，頁面錯誤信息指輸入錯誤信息導致后端返回異常的錯誤信息。只要后端再驗證輸入時嚴格限制數據類型和格式，只要不符合格式就返回提示報錯信息就可以。

應用程序錯誤消息漏洞是接口因為其它原因返回的錯誤信息中可能有不正常信息。所以保證正常情況下不返回異常信息（500 服務器錯誤的異常信息）就可以。

目錄列表漏洞

這個是掛載的文件服務器目錄權限問題，在nginx里注釋掉 autoindex: on 就可以了。

location /getfiles/ {#autoindex on;autoindex_exact_size off;autoindex_localtime on;add_header Access-Control-Allow-Origin *;add_header Access-Control-Allow-Credentials true;}

參考博客：

Nginx根據Origin配置禁止跨域訪問策略 - codest - 博客園

總結

以上是生活随笔為你收集整理的acunetix wvs网站漏洞扫描 XSS CSOR处理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。