hongri1984 - 2014/6/4 10:28:29
用的是2.1的商业版,因为数据比较多,一直未升级3.0版本。
最近单位安全检查发现CSS跨站脚本漏洞,网站被单位停用了,请问这个问题如何修复?
必须要升级到3.0吗?升级到3.0是否能完全解决这个问题?
我搜了一下建议处理方案,在脚本中过滤掉用户输入中的元字符,这个怎么操作?谢谢!
漏洞名称:CSS跨站脚本漏洞
漏洞描述:它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
关联文件:/index.aspx
xiyou - 2014/6/4 10:49:59
哪个页面?发具体错误地址出来
xiyou - 2014/6/4 11:34:30
2.0已经停止更新了,你最好升级到3.0,后续3.0会不断升级