2
爲我的網站scurity報告表明此漏洞:XSS漏洞:<wslite>
Relflected XSS:
Request: GET http://example.com/page.php?q=<wslite> HTTP/1.1
這是什麼錯誤的意思,什麼是<wslite>意思?我該如何解決這個問題?
感謝
A
回答
0
這意味着有你的網站的?q段內的GET漏洞。他們可以在那裏植入代碼。嘗試訪問您的網站?q=<u>XSS</u>,它應該在頁面中的某處顯示XSS(帶下劃線的)字樣。這些可能非常危險。所以確保你把它整理一下。更新您使用的任何CMS,或在PHP中使用htmlentities()以確保用戶無法插入HTML。
相關問題
- 1. XSS漏洞
- 2. XSS漏洞
- 3. XSS漏洞在JavaScript
- 4. 防止XSS漏洞
- 5. Struts2的Freemarker的XSS漏洞
- 6. JavaScript framekiller和XSS漏洞
- 7. XSS中的常見漏洞?
- 8. XSS持久性漏洞
- 9. XSS漏洞<c:out> JSP頁面中的標籤
- 10. 避免XSS漏洞 - 白名單?
- 11. Fuseki 2和Cross Site Scripting(XSS)漏洞
- 12. 如何使用Struts防止XSS漏洞
- 13. 如何解決JavaScript上的XSS漏洞?
- 14. XSS漏洞腳本標記編碼
- 15. 解決XSS漏洞問題C#
- 16. 發生XSS漏洞,該如何解決?
- 17. 如何利用HTTP頭XSS漏洞?
- 18. PHP腳本中的XSS漏洞
- 19. glibc fnmatch漏洞:如何揭露漏洞?
- 20. ReactJS中的安全漏洞或漏洞?
- 21. XSS漏洞發送URL Safari瀏覽器的iOS
- 22. 如何防止wordpress站點中的XSS漏洞
- 23. URl包含隱藏字段時測試XSS漏洞
- 24. 爲什麼我的視圖被標記爲XSS漏洞?
- 25. 如何防止JavaScript中的客戶端DOM XSS漏洞?
- 26. 如何利用HTTP「主機」頭XSS漏洞?
- 27. 逃離維護Markdown語法的XSS漏洞?
- 28. XSS攻擊漏洞 - Tweeking使用JavaScript或jQuery的
- 29. 避免XSS漏洞通過將用htmlspecialchars()函數
- 30. Apache2未定義的字符集UTF-7 XSS漏洞
當您調用該URL時,您應該在HTML代碼的某處看到''。把它放在那裏的功能是罪魁禍首,你需要修復它......最好在這裏顯示適當的代碼。 –
2012-02-19 18:46:19
[維基百科上的跨站點腳本(XSS)](http://en.wikipedia.org/wiki/Cross-site_scripting) – adeneo 2012-02-19 19:16:40