0
今天,我收到來自用戶的郵件發送XSS喜歡:用戶發送我XSS到我的網站的聯繫方式7
Name : fglfnglkmvbklmv
Title : iofdjgiosjfiosdhuet
Email : [email protected]
Message : <script>alert("XSS");</script>
如何從這個救我的網站?
今天,我收到來自用戶的郵件發送XSS喜歡:用戶發送我XSS到我的網站的聯繫方式7
Name : fglfnglkmvbklmv
Title : iofdjgiosjfiosdhuet
Email : [email protected]
Message : <script>alert("XSS");</script>
如何從這個救我的網站?
CF7是非常安全的,它確實做了很好的過濾掉XSS注入,但我也建議使用fail-2-ban和/或安全插件來加強事情,如果你已經沒有。
大多數人可以將您的IP列入白名單,以便您可以通過後端對代碼進行更改而不會被阻止。
代碼執行了嗎? – AnixPasBesoin
沒有執行 –
如果是這樣,你已經被保護。只要確保在將它輸出到某些html頁面時將其轉義出來。 – AnixPasBesoin