为什么防跨站.user.ini很重要原创

为什么防跨载攻击开启很重要，大家好，我是卓一凡，我们可以看到啊，现在宝塔啊，这个空制电面容自带的，它在这里有个选项叫防跨载攻击，这个你一点点开以后，就会出现一个.userr.ini的这个文件，这个文件其实是至关重要的，之前我们有一个产品跟黑客对战的时候，这个这个没有开启啊，还是被他钻到了一些控制的，首先我们要理解为什么这个叫防跨赞攻击啊，防跨赞目录，当你开启这个以后，说到防跨赞就要提到防跨脚本攻击，也就是防跨赞脚本攻击，也就是XSS，大家其实听上去啊很熟悉啊，你用的扫描器啊，各种各样的攻击器啊，上面都有这个东西，就XSS全称的英文就是cross site, 呃，Scripting, 其实就是恶意注入脚本的意思嘛，Script就是脚本scripting啊，正在进行时，XSS攻击主要是用于以下3个功能，就是以下3个作用啊，一个就是窃取用户的数据，第二个就是篡改网页的内容，这个后面我会提到有人通过XSS来篡改缓存的内容，让网站访问啊变得异常，还有就是钓鱼攻击，这个就不说了，这个很简单理解，其实简单再说啊，就是。

注入了恶意代码，其实我们经常看到有一些正规网站被注入了恶意代码啊，特别是什么呃，隐藏的那些友情连接啊之类的，对吧？这个就属于黑猫SEO里面也涉及得到啊，所以之前我们发生这个问题的时候，同时啊就说这个东西啊，必须得开启，虽然我们在有些操作开发的时候是不方便的，但是我们做完开发后一定要开启，你开启了这个的作用是很大的，第一啊，它可以防止修改PHP函数，呃，修改PHP的配置，比如说一些特定的危险的函数啊，必须比如允许文件上传啊，执行系统命令可以限制这些高危的函数啊，所以就可以降低被攻击的风险。第二个可以设置HTP头启动那个宝塔有自带的XSS过滤器啊，有自动可以过滤他们已经收集的一些头，也可以增加啊XSS的防防御能力，而且它可以限制第三点就限制某些特殊内容的执行，比如说expose啊，PP它可以显示PP的版信息啊，来泄露这些信息，泄露给攻击者，所以说很有用啊，这个功能其实可以大大的提高你的安全性啊。好，我是卓一凡，下个视频键。