Страница недоступна. Chrome обнаружил необычный код.

Страница недоступна. Chrome обнаружил необычный код.
Приветствую всех на своём блоге. Совсем недавно я столкнулся с проблемой, на устранение которой у меня ушло некоторое время, а теперь, когда она решена я подумал, что было бы неплохо помочь остальным – вдруг для кого-то это будет полезно.

Дело в том, что некоторое время назад во время редактирования статей и комментариев у меня начала появляться ошибка с заголовком «Страница недоступна». Подобная ошибка появлялась во всех популярных браузерах в том числе в Google Chrome и в Опере.

Текст ошибок был везде одинаковым.

Ошибка в Opera:

Страница недоступна

Браузер Chrome обнаружил на этой странице необычный код и заблокировал его, чтобы защитить ваши данные (например, пароли, а также номера телефонов и банковских карт).

Попробуйте открыть главную страницу сайта.

Страница недоступна в опере

Ошибка в Гугле:

Страница недоступна

Браузер Chrome обнаружил на этой странице необычный код и заблокировал его, чтобы защитить ваши данные (например, пароли, а также номера телефонов и банковских карт).

Попробуйте открыть главную страницу сайта.

ERR_BLOCKED_BY_XSS_AUDITOR

Страница недоступна в google chrome

После появления данной проблемы я сразу же начал гуглить и как оказалось впоследствии, ошибка появлялась на разных сайтах, под управлением разных CMS. Это могла быть и Joomla и WordPress и Drupal, пострадали даже незаурядные самописные PHP блоги.

У меня несколько сайтов и что самое интересное, проблема наблюдалась только на тех, где были установлены SSL-сертификаты. Грубо говоря, если сайт работает по http:// протоколу - с ним всё нормально, но, если сайт работает по защищённому https:// протоколу - велика вероятность того, что вы тоже увидите подобную ошибку.

Когда мои поиски закончились, я узнал о существовании весьма своеобразного, и я бы даже сказал экзотичного HTTP заголовка X-XSS-Protection, который отвечает за безопасность и управляет поведением браузера.

Для того, чтобы избавиться от назойливой ошибки, достаточно установить патч - добавить на проблемную страницу или в конфигурационный файл config.php следующий заголовок:

PHP:
header('X-XSS-Protection: 1');

Почему появляется подобная ошибка?


Существует так называемый межсайтовый скриптинг – это своего рода атака, при которой вредоносный код может быть размещён на взламываемой странице.

В некоторых версиях браузеров на основе Chromium значение принимающего такие атаки фильтра по умолчанию установлены на 0 - т.е. он выключен. Хотя в принципе браузер в состоянии самостоятельно обнаружить подобную угрозу и очистить часть вредоносного запроса.

Установите указанный заголовок для XSS фильтра, и ошибка вас больше не будет тревожить.

Это может быть интересно:

04.07.2017
Комментарии
Никита [10kilogramm]
2018-05-23 в 21:26
Дмитрий, пожалуйста.
Дмитрий
2018-05-23 в 20:55
Спасибо, уже думал об костылях в тонны кода, а оказалось все просто
Юрий
2017-12-05 в 16:47
Огромное человеческое СПАСИБО!
Никита [10kilogramm]
2017-09-04 в 19:45
vital, пожалуйста. Рад, что моя заметка Вам пригодилась.
vital
2017-09-04 в 19:27
Большое спасибо! Сэкономил время на исправление :)
Оставить комментарий





Отправить
Автор блога
Алексеенко Никита - автор блога
Алексеенко Никита - автор блога
Алексеенко Никита
Возраст: 34 года Деятельность: Блогер, программист, повар, фотограф, трейдер Интересы: Спорт, музыка, путешествия
Читать подробное досье
Мой канал на YouTube
YouTube
YouTube
Видео блог о жизни обычного человека. Видео о заработке в интернете, инструкции, советы и опыт из разных сфер.
Не забудь подписаться!
Обмен денег в Интернете Обмены по самому выгодному курсу с минимальной комиссией. bestchange.ru
Хостинг для сайта Надёжный и недорогой хостинг, для Вашего сайта или блога. hostland.ru
Чеки от Google AdSense Рекомендую обналичивать именно здесь. Быстро и удобно. epayservices.com
Форум «Форекс Деньги» Здесь платят за каждое сообщение до 3000 рублей. forexdengi.com
Надёжный форекс брокер Торгую и зарабатываю на InstaForex уже более 6 лет. instaforex.com
Яндекс.Метрика