问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
悬赏:跨站脚本漏洞XSS漏洞修复,/index.php
千里之行
类型:迅睿CMS 更新时间:2022-08-13 16:14:27

悬赏:跨站脚本漏洞XSS漏洞修复,

/index.php?c=api&dir=&keyword=&m=search&s=api&');alert(777);"-"7d


建议:

1. 对输入数据严格匹配,比如只接受数字输入的就不能输入其他字符。不仅要验证数据的类型,还要验证其格式、长度、范围和内容。



回帖
  • 马踏飞燕
    #1楼    马踏飞燕
    2022-05-24 11:40:15
    Chrome 0
    升级程序,然后装安全加固插件
  • 千里之行
    #2楼    千里之行
    2022-07-10 15:12:48
    Edge 0
    马踏飞燕 升级程序也不行
  • 罗世伟
    #3楼    罗世伟
    2022-07-10 17:23:44
    Chrome 0
    要用安全加固插件
  • apple112113
    #4楼    apple112113
    2022-08-13 13:02:59
    Edge 0
    如果是购买的服务器,请查看防火墙;
    如果是虚拟主机,请联系服务器提供商,更新防火墙。加固插件,有试过,没有用的。建议更换到阿里云,主动防御系统完美解决这个漏洞。同时升级程序。
    满意答案
  • 千里之行
    #5楼    千里之行
    2022-08-13 16:14:27
    Edge 0
    @apple112113:换阿里云完美解决。