跨站点脚本编制解决

最近公司网站总是被黑，所以用AppScan扫描，AppScan报：跨站点脚本编制链接地址为/index.php/Search/Index/index.html/?>'"><script>alert(831)</script>?q=1234&dosubmit=+

什么是跨站点脚本编制

跨站点脚本编制其实也就是在url后加入参数和js脚本实现一些坏坏的事情，至少appscan就是这么干的。

解决方案：

在报错的控制器中添加如下代码：

        $param = dirname($_SERVER['REQUEST_URI']);
        if (strpos($param, '%3Cscript%3E') !== false) {
            $this->display('search');
            exit;
        }