紧急求助,关于xss跨站脚本
我用360的安全检测扫描网站的时候扫描出来一个高危漏洞(本文来)源gaodaimacom搞#^代%!码&网(
搞gaodaima代码
。
list.php?pid=6″;alert(42873);”
当我用ie进入该url的时候会提示
虽然没有被执行,但是这样应该仍然会有潜在危险吧?
应该怎么避免?
——解决方案——————–
htmlspecialchars()
——解决方案——————–
你对 $_GET 操作有何用?
如果是威胁,依然通过 $_GET 进来了
你要检查的是源
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:,关于xss跨站脚本
转载请注明原文链接:,关于xss跨站脚本
