跨站点脚本编制解决

2019-05-12T11:30:00

最近公司网站总是被黑,所以用AppScan扫描,AppScan报:跨站点脚本编制链接地址为/index.php/Search/Index/index.html/?>'"><script>alert(831)</script>?q=1234&dosubmit=+

什么是跨站点脚本编制

跨站点脚本编制其实也就是在url后加入参数和js脚本实现一些坏坏的事情,至少appscan就是这么干的。

解决方案:

在报错的控制器中添加如下代码:

        $param = dirname($_SERVER['REQUEST_URI']);
        if (strpos($param, '%3Cscript%3E') !== false) {
            $this->display('search');
            exit;
        }
当前页面是本站的「Baidu MIP」版。发表评论请点击:完整版 »