跨站点脚本编制解决
最近公司网站总是被黑,所以用AppScan扫描,AppScan报:跨站点脚本编制链接地址为/index.php/Search/Index/index.html/?>'"><script>alert(831)</script>?q=1234&dosubmit=+
什么是跨站点脚本编制
跨站点脚本编制其实也就是在url后加入参数和js脚本实现一些坏坏的事情,至少appscan就是这么干的。
解决方案:
在报错的控制器中添加如下代码:
$param = dirname($_SERVER['REQUEST_URI']);
if (strpos($param, '%3Cscript%3E') !== false) {
$this->display('search');
exit;
}