lwdgcs - 2015/10/23 20:32:31
我的网站存在跨站漏洞(XSS),怎么解决? 在e/search/下
xiyou - 2015/10/24 11:45:39
这种一般是模型代码中用Request获取参数的时候没有过滤html导致的,后台找到搜索模型,在获取参数的代码外部加上Server.HtmlEncode()就可以杜绝xss问题,不懂就把搜素模型代码发出来。
lwdgcs - 2015/10/25 21:00:14
<div class="middle_search">
<form method="get" name="S_article" action="/e/search/" target="zdy_search">
站内搜索: <input id="title" name="title" maxlength="50" type="text" /> <input class="bt1" value=" 搜索一下 " type="submit" /> <br />
<!--以上html代码可根据需要删除和修改--><input name="modelid" value="49" type="hidden" /><input name="siteid" value="1" type="hidden" />
</form>
</div>