PageAdmin网站内容管理系统(CMS)交流论坛

首页 » PageAdmin使用区 » 系统改进和发展建议 » 用360网站安全检测的结果

rzndir - 2011/11/28 10:47:00

漏洞等级    威胁类型                    URL
高危    Cross Site Scripting    http://www.xzzxedu.org:80/include/loginbox.aspx?id=1<script>alert(42873);</sCript>
高危    Cross Site Scripting    http://www.xzzxedu.org:80/include/showimage.aspx?src="><script>alert(42873);</sCript>
警告    FCKeditor found    http://www.xzzxedu.org:80/incs
提示    Possible sensitive directories    http://www.xzzxedu.org:80/upload/
提示    Possible sensitive directories    http://www.xzzxedu.org:80/backup/
提示    Possible sensitive directories    http://www.xzzxedu.org:80/include/
提示    Possible sensitive directories    http://www.xzzxedu.org:80/database/
提示    Possible sensitive directories    http://www.xzzxedu.org:80/member/
提示    WebDAV Enabled    http://www.xzzxedu.org:80
如何补救？

pageadmin - 2011/11/28 10:50:00

程序中都对变量进行合法性检查了的，这些什么监测工具都是不准确的，你可以自己在浏览器输入这些地址执行看看就知道了。

1

查看完整版本: 用360网站安全检测的结果

Powered by Discuz!NT Archiver 3.9.913 2001-2025 Comsenz Inc.