账号通
    

账号  

密码  

1791

查看

1

回复
主题:[已答复]请教下科讯的安全问题! [收藏主题]  
zjq120 当前离线

24

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:237 分
登录次数:36 次
注册时间:2007/9/30
最后登录:2016/9/13
zjq120 发表于:2016/9/5 11:25:33   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统

     本人用的是科讯cms KesionCMS X1.0.150227Free(gbk)版本,近期用安全软件扫描了下发现存在几个问题,想咨询下。

首先看下扫描的结果,主要有三个,第一链接注入、第二框架注入、第三跨站脚本。虽然数量很多,但是根据报告,我看了下都是同一个问题,我不知道是不是安全软件的判断问题还是什么,请管理员帮忙看看。


点击查看原图



第一个 说是跨站脚本,我看了都是提示 User-Agent 脚本,而且都是指向文件夹下面。不知道User-Agent应该然后设置或者应对。


点击查看原图




第二个提示是框架注入,指向的也是各文件夹下面的,估计问题也差不多。



点击查看原图



第三个是链接注入,同样指向这些内容。



点击查看原图



以上,问题麻烦帮忙看看是什么问题,应该如何应对,非常感谢!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
科汛官方 当前离线

47268

主题

145

广播

405

粉丝
添加关注
级别:管理员

用户积分:101604 分
登录次数:7935 次
注册时间:2006/12/7
最后登录:2023/12/14
科汛官方 发表于:2016/9/5 13:03:17   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.14063秒 powered by KesionCMS 9.0