X1运营交流
关于xss攻击,给大家做一下知识普及
174
6

大家时不时被某些安全机构检查出 xss攻击 ,这个其实对网站没有实际上的安全影响的。


xss攻击的原理,就是修改URL参数,让别人访问后,就有机会盗取你的COOKIE信息,别人不访问的话,就盗取不了。


实际上我们上次升级后,如下贴的说明

https://x1.php168.com/bbs/show-25022.html


已经完全不惧XSS攻击了,因为脚本根本没办法再获取到网站的COOKIE信息, 不过这也会出现一些兼容问题,比如有人反映火车头采集器不能正常使用了。


为了进一步解决大家老是被一些安全机构检查出XSS问题,刚刚又对系统做了进一步的过滤设置。就是说所有URL中带有单引号双引号及尖括号的内容都不能直接传入到模板里边。



5
赏礼
赏钱
收藏
点击回复
      全部留言
  • 6
  • sss 实战运营者 消费:981.58元 10天前 20:306楼
    支持
0 赏钱 赏礼回复
  • 袁冬 普通粉丝 消费:160.85元 10天前 18:26
    华为
    6楼
    龙大这贴不能回?
    袁冬 消费:160.85元 华为 10天前
    好了 能了
0 赏钱 赏礼回复
  • 谷歌歌 普通粉丝 消费:904.42元 10天前 18:036楼
0 赏钱 赏礼回复
  • 海阔天空 普通粉丝 消费:1907.28元 10天前 17:426楼
    我发现全国的网警实在是没事可干,不能白拿工资,所以和齐博杠上了。这些“业绩”说不定年终还能拿奖金
0 赏钱 赏礼回复
  • 银杏114在线 实战运营者 消费:3592.75元 10天前 17:316楼
    龙大威武
0 赏钱 赏礼回复
更多回复
      你可能感兴趣的主题
恢复多功能编辑器
  • 3 1
  • X1运营交流
        圈内贴子49946
    • 圈子成员939
    本圈子内的新贴

    推荐内容
    扫一扫访问手机版
    请选择要切换的马甲:

     
    网页即时交流
    QQ咨询
    咨询热线
    020-28998648