目录介绍：

• 1、漏洞扫描出现 警告 MHTML XSS 怎么处理
• 2、奇安信天擎怎么设置每天几点杀毒
• 3、奇安信天不兼容360软件管家怎么处理？
• 4、如何验证wvs扫描出来的xss漏洞
• 5、如何在jetty服务器层面解决XSS漏洞？

漏洞扫描出现 警告 MHTML XSS 怎么处理

1，电脑网页漏洞吧，修复一下就好了

2，装个电脑管家到你电脑上

3，然后选择工具箱的修复漏洞，然后修复一下就可以了

奇安信天擎怎么设置每天几点杀毒

暂时不能

杀毒软件的实时监控方式因软件而异。有的杀毒软件，是通过在内存里划分一部分空间，将电脑里流过内存的数据与杀毒软件自身所带的病毒库（包含病毒定义）的特征码相比较，以判断是否为病毒。另一些杀毒软件则在所划分到的内存空间里面，虚拟执行系统或用户提交的程序，根据其行为或结果作出判断。而扫描磁盘的方式，则和上面提到的实时监控的第一种工作方式一样，只是在这里，杀毒软件将会将磁盘上所有的文件（或者用户自定义的扫描范围内的文件）做一次检查。

奇安信天不兼容360软件管家怎么处理？

步骤如下：

1、中毒了，此类情况下，下载一个最新版本的360安全卫士，在系统急救箱中，先使用“顽固病毒木马专杀”功能扫描下，然后再勾选急救箱中的强力模式和全盘查杀选项，对计算机中所有目录下的文件进行查杀，扫描完成重启后，该问题即可解决。

2、有其他杀软阻止了360软件管家的正常运行，此类情况下，可以尝试下卸载其他的杀软吗，然后重启下计算机，看看是否能够正常启动360软件管家。

3、首先使用360顽固木马专杀查杀病毒木马（如果不能正常运行则在带网络连接的安全模式下使用），然后在安全模式下使用杀毒软件和360安全卫士全盘查杀病毒木马。

如何验证wvs扫描出来的xss漏洞

打开腾讯电脑管家——工具箱——修复漏洞，进行漏洞扫描和修复。

电脑管家建议用户设置开启自动修复漏洞功能，开启后，电脑管家可以在发现高危漏洞（仅包括高危漏洞，不包括其它漏洞）时，第一时间自动进行修复，无需用户参与，最大程度保证用户电脑安全。尤其适合老人、小孩或计算机初级水平用户使用。开启方式如下：进入电脑管家“修复漏洞”模块—“设置”，点击开启自动修复漏洞即可。

如何在jetty服务器层面解决XSS漏洞？

一，给cookie的属性设置为httponly

这样能够避免js读取Cookie信息（设置后有助于缓解XSS，但是XSS除了劫持Cookie之外，还可以模拟用户的身份进行操作）

二，进行输入检查

如果仅仅在客户端通过JS来做输入校验，有可能会被攻击者绕过，WEB开发中的普遍做法是同时在客户端和服务端做校验。这种输入检查的方式也称之为XSS Filter。

三，输出检查

一般说来，除了富文本输出之外，在变量输出到HTML页面时，可以使用编码或者转义的方式来防御XSS攻击。

四，防御DOM BasedXSS

前面提到的集中方法，对于这种类型不太适用，需要特别对待，那如何才能防御呢？

首先是$var输出到script是，应该执行一次javasriptEncode，其次在doument.write输出到HTML页面时，如果是输出到事件或者脚本，可以再做一次javaScriptEncode，如果是输出到HTML内容或者属性，则可以做一次HtmlEncode。

上面提到的这些防御方法都属于安全生产的环节，也就是说实在开发同学写代码的时候要特别注意，这种是否做的规范，可以通过工具扫描代码的方式来实现，也就是白盒测试，如果代码没有做输入或者输出检查，则发报告提示开发来进行修改。但是有些场景白盒没法覆盖到，例如输出jsonp类型的接口，对于callback参数的原味输出，白盒有时候就扫不出来，这时候，可以通过黑盒测试工具，模拟入参的各种情况，也就是穷举，来构造，如果发生了XSS请求，则发出报告即可。