联系我们

微信扫描上方二维码

迅睿框架 版主:迅睿框架研发组
检查出可以对表单中的隐藏字段进行操纵,请问应该如何处理呢
类型:迅睿CMS 更新时间:2022-09-23 09:44:38 搜索功能

网站漏洞扫描中有个问题:检查出可以对表单中的隐藏字段进行操纵。好像是网站搜索功能的问题,请问应该如何处理呢?

image

回帖
  • 迅睿框架联合创始人
    #1楼    迅睿框架联合创始人
    2022-02-16 16:28:55
    Chrome 0
    查查前端模板里面的表单代码是否规范了
    满意答案
  • 明天
    #2楼    明天
    2022-02-16 16:32:09
    Chrome 0
    迅睿框架联合创始人  <form class="search-form" action="{SITE_MURL}index.php" method="get">
    <div class="k1">
    <input type="hidden" name="s" value="news">
    <input type="hidden" name="c" value="search">
    <input type="text" name="keyword" class="input1">
    <div class="ss">
    <input class="ssan1" type="submit" value="搜索">
    </div>
    </div>
    </form>
  • 明天
    #3楼    明天
    2022-02-16 16:33:59
    Chrome 0
    迅睿框架联合创始人  您看一下这样对吗
  • 小波工作室--标签和API大师
    #4楼    小波工作室--标签和API大师
    2022-02-16 16:38:10
    Chrome 0
    用排除法,把这段代码删掉,然后再扫描一次,看看是不是这里的问题
  • 1361581460
    #5楼    1361581460
    2022-09-23 09:44:38
    Chrome 0
    @迅睿框架联合创始人:好的,解决了,回复