Protección contra XSS desde el .htaccess

Veamos la Protección contra XSS desde el .htaccess. La idea es ofrecer alternativas de defensa frente a estos molestos ataques; ya vimos como frenarlos con Apache, ahora, pongamoslo en términos más de un usuario medio.

Antes de hacer cualquier modificación a este fichero valioso, haga copia de seguridad del mismo.Simplemente copie y pegue lo que sigue en su .htaccess:

# X-XSS-Protection
<IfModule mod_headers.c>
	Header set X-XSS-Protection "1; mode=block"
</IfModule>

No se requieren modificaciones, simplemente copiar / pegar y listo. Este código funciona agregando el X-XSS-Protection header a las respuestas de su servidor. La mayoría de los navegadores web modernos comprenden este encabezado y lo usarán para proteger su sitio contra ataques de scripts entre sitios.

Leer también: Protección contra XSS desde Apache web server ; Métodos de prevención de XSS, formas, maneras ; Consecuencias de un ataque XSS, daños

Métodos de prevención de XSS, formas, maneras

Métodos de prevención de XSS, formas, maneras.Recuerde que un ataque XSS es un tipo de inyección de código: la entrada del usuario se interpreta erróneamente como un código de programa malicioso. Para evitar este tipo de inyección de código, se necesita un manejo de entrada seguro. Para un desarrollador web, hay dos formas fundamentalmente diferentes de realizar un manejo de entrada seguro:

Leer más