XSS 漏洞:<wslite>

【问题标题】:XSS vulnerability: <wslite>XSS 漏洞:<wslite>
【发布时间】:2012-03-10 06:08:45
【问题描述】:

我网站的安全报告显示了这个漏洞:

Relflected XSS:  
Request: GET http://example.com/page.php?q=< wslite > HTTP/1.1

这个错误是什么意思,&lt;wslite&gt;是什么意思?我该如何解决这个问题?

谢谢

【问题讨论】:

  • 当您调用该 URL 时,您应该在 HTML 代码中的某处看到 &lt;wslite&gt;。把它放在那里的函数是罪魁祸首,你需要修复它......最好在这里显示适当的代码。
  • Cross Site Scripting(XSS) on Wikipedia

标签: php security xss


【解决方案1】:

这意味着您网站的 ?q 部分存在 GET 漏洞。他们可以在那里植入代码。尝试使用?q=&lt;u&gt;XSS&lt;/u&gt; 访问您的网站,它应该会在页面某处显示 XSS(下划线)一词。这些可能非常危险。所以确保你把它整理出来。更新您正在使用的任何 CMS,或在 PHP 中使用 htmlentities() 以确保用户无法插入 HTML。

【讨论】:

    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式