我的网站存在跨站漏洞（XSS)，怎么解决？在e/search/下 - 安装及使用交流-PageAdmin论坛

我的中心

产品使用及交流论坛 » 产品使用交流区 » 安装及使用交流 » 我的网站存在跨站漏洞（XSS)，怎么解决？在e/search/下

返回列表

发新话题

回复该主题

查看: 2481\|回复: 2	我的网站存在跨站漏洞（XSS)，怎么解决？在e/search/下 [复制链接]

发送短消息 UID 27804 精华 0 查看公共资料搜索主题搜索帖子 lwdgcs 组别PageAdmin新手生日帖子32 积分85 性别注册时间2012-01-31	1^# 字体大小: t T 发表于 2015-10-23 20:32 \|只看楼主我的网站存在跨站漏洞（XSS)，怎么解决？在e/search/下
	分享转发

	TOP

发送短消息 UID 27 精华 0 查看公共资料搜索主题搜索帖子 xiyou 组别管理员生日帖子16469 积分27332 性别注册时间2015-11-29	2^# 字体大小: t T 发表于 2015-10-24 11:45 \|只看该用户这种一般是模型代码中用Request获取参数的时候没有过滤html导致的，后台找到搜索模型，在获取参数的代码外部加上Server.HtmlEncode()就可以杜绝xss问题，不懂就把搜素模型代码发出来。


	TOP

发送短消息 UID 27804 精华 0 查看公共资料搜索主题搜索帖子 lwdgcs 组别PageAdmin新手生日帖子32 积分85 性别注册时间2012-01-31	3^# 字体大小: t T 发表于 2015-10-25 21:00 \|只看楼主 <div class="middle_search"> <form method="get" name="S_article" action="/e/search/" target="zdy_search"> 站内搜索： <input id="title" name="title" maxlength="50" type="text" /> <input class="bt1" value=" 搜索一下 " type="submit" /> <br /> <!--以上html代码可根据需要删除和修改--><input name="modelid" value="49" type="hidden" /><input name="siteid" value="1" type="hidden" /> </form> </div>


	TOP

上一主题| 下一主题

发新话题

回复该主题