2010 查看 3 回复

主题：如何解决百度提示网站有漏洞？ [收藏主题]

转到：

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:zywb000 性别:男 积分:2798分 威望:1926 帖子:253 精华:0 广播:5 粉丝:0 登录次数:582 次 注册时间:2008/2/28 14:29:00 最后登录:2016/9/11 19:57:55 zywb000 当前离线 253 主题 5 广播 0 粉丝 级别:二年级 用户积分:2798 分 登录次数:582 次 注册时间:2008/2/28 最后登录:2016/9/11	zywb000 发表于：2012/11/26 15:36:40   | 只看该作者 查看该作者主题 楼主  一分钟快速开通线上知识店铺 我的网站用百度站长工具中的漏洞检测工具查了下，提示说网站有漏洞，我看了下提示的内容是我的网站加入了科讯的站内搜索，可百度却说有漏洞，问下要如何解决，我的网站是www.59cdkey.cn 漏洞级别 漏洞名称 详细内容 修复建议  高危  XSS跨站脚本漏洞   http://www.59cdkey.cn/plus/search/ http://www.59cdkey.cn/plus/tags.asp   假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP请求中的Cookie中的变量，HTTP请求头部中的变量等。 不要仅仅验证数据的类型，还要验证其格式、长度、范围和内容。 不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。 对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。 在网站发布之前建议测试所有已知的威胁。 收起详情
	http://www.59cdkey.cn 科汛商学院助您快速入门
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:zywb000 性别:男 积分:2798分 威望:1926 帖子:253 精华:0 广播:5 粉丝:0 登录次数:582 次 注册时间:2008/2/28 14:29:00 最后登录:2016/9/11 19:57:55 zywb000 当前离线 253 主题 5 广播 0 粉丝 级别:二年级 用户积分:2798 分 登录次数:582 次 注册时间:2008/2/28 最后登录:2016/9/11	zywb000 发表于：2012/11/26 15:38:16   | 只看该作者 查看该作者主题 沙发  做官网 就用科汛智能建站系统!  高危  XSS跨站脚本漏洞   http://www.59cdkey.cn/plus/search/ http://www.59cdkey.cn/plus/tags.asp   假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP请求中的Cookie中的变量，HTTP请求头部中的变量等。 不要仅仅验证数据的类型，还要验证其格式、长度、范围和内容。 不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。 对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。 在网站发布之前建议测试所有已知的威胁。 收起详情
	做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:qinzscom 性别:男 积分:675分 威望:309 帖子:201 精华:0 广播:30 粉丝:2 登录次数:40 次 注册时间:2012/5/29 10:37:28 最后登录:2018/7/21 10:58:36 qinzscom 当前离线 201 主题 30 广播 2 粉丝 级别:二年级 用户积分:675 分 登录次数:40 次 注册时间:2012/5/29 最后登录:2018/7/21	qinzscom 发表于：2012/11/27 8:57:28   | 只看该作者 查看该作者主题 藤椅  一分钟快速开通线上知识店铺 这个也想知道 ................................................................................. www.616sc.com www.nxshi.com www.03mh.com
	做考试题库 就用#科汛在线考试系统!
	支持(0) | 反对(0) 顶端 底部

加为好友 发送消息 空间 | 微博 | 邮件 | QQ号码 用户:rui_1989 性别:女 积分:103分 威望:155 帖子:100 精华:0 广播:0 粉丝:1 登录次数:4 次 注册时间:2012/11/19 10:21:18 最后登录:2012/11/28 12:44:18 rui_1989 当前离线 100 主题 0 广播 1 粉丝 级别:学前班 用户积分:103 分 登录次数:4 次 注册时间:2012/11/19 最后登录:2012/11/28	rui_1989 发表于：2012/11/27 13:57:16   | 只看该作者 查看该作者主题 板凳  做考试题库 就用#科汛在线考试系统! 工具查了下，提示说网站有漏洞www.tjliangyijia.com
	有课程 找生源 就上科汛课堂街
	支持(0) | 反对(0) 顶端 底部

＜上一主题 | 下一主题 ＞

<< 返回列表 首 页 1