这个PHP文件被检测出来跨站脚本攻击漏洞怎么修补???急急
发布网友
发布时间:2022-04-06 01:27
共3个回答
热心网友
时间:2022-04-06 02:57
举例: $_GET['rewrite'] = '123_js';
那么 按判断方式 理想得到的结果是 $_GET['uid'] = 123; $_GET['do'] = 'js';
但是 如果 $_GET['rewrite'] = 'js'; 按照判断 结果就等于 $_GET['do'] = 'js';
这是验证不严格导致的 如果严格要求 闯入的必须是 这种格式 数字_字符串 那么就得严格滤过参数追问如何过滤?能告诉下么?
热心网友
时间:2022-04-06 04:15
for ($rw_i=1; $rw_i<$rw_count; $rw_i=$rw_i+2) {
$_GET[$rws[$rw_i]] = empty($rws[$rw_i+1])?'':$rws[$rw_i+1];
}
热心网友
时间:2022-04-06 05:49
检测你的网站,发现漏洞后,他们会给你修补方案, 直接下载他们的一个补丁就行,放到你的根目录下就OK了。追问这里无法贴出完整代码,是UCenter Home 2.0,源程序下载地址:http://download.comsenz.com/UCenter_Home/2.0/UCenter_Home_2.0_SC_GBK.zip
解压缩后查看 /upload/space.php 文件,说这个文件有sxx问题。
不晓得要如何修复?能帮修改一下发给我邮箱吗?203+996+6+986@qq.com (请去掉+号)
追答大哥,不用自己修改,你去360站长平台,检测一下,360会给你提供一个修复补丁。
我网站也有这个漏洞,安装个360提供的补丁就好了。你自己修复他干嘛。
