用的是2.1的商业版,因为数据比较多,一直未升级3.0版本。
最近单位安全检查发现CSS跨站脚本漏洞,网站被单位停用了,请问这个问题如何修复?
必须要升级到3.0吗?升级到3.0是否能完全解决这个问题?
我搜了一下建议处理方案,在脚本中过滤掉用户输入中的元字符,这个怎么操作?谢谢!
漏洞名称:CSS跨站脚本漏洞
漏洞描述:它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
关联文件:/index.aspx
