Magento Xss预防
有没有办法防止magento中的xss攻击?在我的localhost我只是想检查如何防止xss攻击,例如我在用magento注册时插入脚本,我只是在名称字段中插入一个完整的脚本时感到震惊我已成功注册我的仪表板截图
刷新页面后,我有另一个屏幕
我只是想阻止用户没有人能做到这一点.
请帮我防止那种类型的攻击.
此外,这可能是模板问题.如果您的模板没有正确地转义用户输入,则最终会在数据库中出现垃圾.我也在运行1.4.1.1,但输入字段按如下方式过滤:
<li class="wide">
<label for="street_1" class="required"><em>*</em><?php echo $this->__('Street Address') ?></label>
<div class="input-box">
<input type="text" name="street[]" value="<?php echo $this->htmlEscape($this->getAddress()->getStreet(1)) ?>" title="<?php echo $this->__('Street Address') ?>" id="street_1" class="input-text required-entry" />
</div>
</li>
htmlEscape()函数应该处理恶意.在某些模板上,它在搜索字段中丢失,您可以使用它获得可验证的XSS问题.
| 归档时间: |
|
| 查看次数: |
4209 次 |
| 最近记录: |