首页   技术笔记   网址导航   Json在线解析   二维码   Ip地址查询   在线流程图  
新用户注册 | 会员登录
当前位置:  开发笔记 > 编程语言 > 正文

我的网站容易受到这个脚本的影响.如何修补它?

作者:U友50081205_653 | 2023-06-29 12:02
如何解决《我的网站容易受到这个脚本的影响.如何修补它?》经验,为你挑选了1个好方法。

一个人试图使用这个脚本来利用它

http://www.searchr.us/web-search.phtml?search=%22%3E%3Cscript%3Ealert%28String.fromCharCode%2872%29+String.fromCharCode%28105%29%29;%3C/script%3E

我怎么阻止它?

他还说它很容易受到XSS和LPI的攻击......请帮我阻止它.

感谢您,



1> RedFilter..:

您需要对输出的所有用户输入数据进行HTML编码,包括用户的搜索字符串.

为了安全起见,对所有未明确指定为HTML代码的值进行HTML编码.

推荐阅读
devbox
U友50081205_653
这个屌丝很懒,什么也没留下!
关注作者
Tags | 热门标签
RankList | 热门文章
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有