联系官方销售客服

1835022288

028-61286886

问题 求助问题 分享经验
开发框架 版主:迅睿框架研发组
怎么解决跨站脚本
xxg0218
类型:迅睿CMS 更新时间:2024-01-03 10:17:26 

GET /supermansky.php/</script><script>alert`17455`</script>?c=login&m=index&go=http%253A%2 52F%252Fky.cssatf.cn%252Fsupermansky.php HTTP/1.1

注入方式:filepath ,参数:filepath ,Payload:</script><script>alert`17455`</script>



回帖
  • #1楼    迅睿框架创始人
    2024-01-03 10:02:59
    Google Pixel 手机 0
    这种属于url爬虫,全网会扫描,我们系统本身没有这个php文件,因此是安全的,防范这种爬虫最好的方法就是安装防火墙,例如宝塔防火墙拦截
  • xxg0218
    #2楼    xxg0218
    2024-01-03 10:17:26
    Edge 0
    好的,谢谢,已经完成处理,解决问题了。