那些遇到过的问题

我的网站容易受到这个脚本的影响.如何修补它?

541*_*339 1 html javascript php

一个人试图使用这个脚本来利用它

http://www.searchr.us/web-search.phtml?search=%22%3E%3Cscript%3Ealert%28String.fromCharCode%2872%29+String.fromCharCode%28105%29%29;%3C/script%3E
Run Code Online (Sandbox Code Playgroud)

我怎么阻止它?

他还说它很容易受到XSS和LPI的攻击......请帮我阻止它.

感谢您,

Red*_*ter 6

您需要对输出的所有用户输入数据进行HTML编码,包括用户的搜索字符串.

为了安全起见,对所有未明确指定为HTML代码的值进行HTML编码.

归档时间:

查看次数:

186 次

最近记录:

14 年,11 月 前
相关归档
在jQuery中创建div元素 1500
删除空数组元素 744
从命令行运行脚本中的函数(Node JS) 168
"头等对象"是什么意思? 138
如何配置web.config以允许任何长度的请求 134
requireNativeComponent:运行 Android 应用程序时,在 UIManager 中找不到“RNSScreenStackHeaderConfig” 49
从无序列表<ul>中删除"项目符号" 40
自我更新PHP + MySQL应用程序的最佳实践是什么? 26
从 phpMyAdmin 导出数据库时出现“失败 - 网络错误” 25
HTML表格:列宽百分比 18
难疑归档
如果__name__ =="__ main__":怎么办? 5545
'using'指令应该在命名空间的内部还是外部? 1975
以像素为单位获取屏幕尺寸 1798
喜欢构成而不是继承? 1538
如何在jQuery Ajax调用之后管理重定向请求 1319
JavaScript是一种传递引用还是按值传递的语言? 1311
将项目导入Eclipse后,"必须覆盖超类方法"错误 1223
jQuery获取特定的选项标签文本 1211
我可以将多个MySQL行连接到一个字段中吗? 1143
同步检查Node.js中是否存在文件/目录 1113