账号通
    

账号  

密码  

2105

查看

7

回复
主题:使用360扫描说源程序有跨站脚本攻击漏洞。 [收藏主题] 转到:  
cn2009 当前离线

1515

主题

3

广播

2

粉丝
添加关注
级别:高一年

用户积分:6151 分
登录次数:170 次
注册时间:2008/12/28
最后登录:2020/9/8
cn2009 发表于:2014/3/20 21:35:07   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统

关于此漏洞的修复方案如下:

方案一:避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤,许多语言都有提供对HTML的过滤:
    可以利用下面这些函数对出现xss漏洞的参数进行过滤
    PHP的htmlentities()或是htmlspecialchars()。
    Python的cgi.escape()。
    ASP的Server.HTMLEncode()。
    ASP.NET的Server.HtmlEncode()或功能更强的Microsoft Anti-Cross Site Scripting Library
    Java的xssprotect(Open Source Library)。
    Node.js的node-validator。

方案二:使用开源的漏洞修复插件。( 需要站长懂得编程并且能够修改服务器代码 )



好几个文件提示跨界攻击漏洞,是不是真的呀?有截图:



点击查看原图

 
[img]http://image1.webscache.com/baike/haibao/big/2008-12/202558476-381-2008-12-04%2016-45-05.jpg[/img]
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
ep165 当前离线

1593

主题

8

广播

5

粉丝
添加关注
级别:高一年

用户积分:5843 分
登录次数:311 次
注册时间:2008/12/22
最后登录:2017/11/17
ep165 发表于:2014/3/20 21:40:21   | 只看该作者 查看该作者主题 沙发 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
yellowside 当前离线

80

主题

2

广播

0

粉丝
添加关注
级别:学前班

用户积分:1996 分
登录次数:233 次
注册时间:2009/3/12
最后登录:2019/12/12
yellowside 发表于:2014/3/20 21:53:18   | 只看该作者 查看该作者主题 藤椅 
做在线知识付费 选科汛云开店
我的是最新版的,360扫描发现这个文件有漏洞

点击查看原图
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
hzh567 当前离线

215

主题

8

广播

2

粉丝
添加关注
级别:二年级

用户积分:555 分
登录次数:21 次
注册时间:2012/9/10
最后登录:2015/3/2
hzh567 发表于:2014/3/20 22:36:56   | 只看该作者 查看该作者主题 板凳 
科汛智能建站系统
怎么全是漏洞啊,官方快出补丁吧

科汛讨论高手群:25708743,欢迎大家加入,有问题欢迎讨论!

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
cn2009 当前离线

1515

主题

3

广播

2

粉丝
添加关注
级别:高一年

用户积分:6151 分
登录次数:170 次
注册时间:2008/12/28
最后登录:2020/9/8
cn2009 发表于:2014/3/21 13:59:15   | 只看该作者 查看该作者主题 报纸 
科汛在线网校系统
我可不就是最新版么。怎么昨天发的帖子今天就沉到了最底了?那些几年前的帖子却被故意挖出来。呵呵。有问题提出来不好么。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
山里人20121214 当前离线

91

主题

1

广播

1

粉丝
添加关注
级别:学前班

用户积分:251 分
登录次数:46 次
注册时间:2012/12/14
最后登录:2014/4/2
山里人20121214 发表于:2014/3/21 18:23:45   | 只看该作者 查看该作者主题 地板 
科汛智能建站系统

漏洞多啊。就是没人想个办法。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
keyi 当前离线

3123

主题

8

广播

18

粉丝
添加关注
级别:大二

用户积分:11924 分
登录次数:2527 次
注册时间:2008/12/24
最后登录:2023/12/14
keyi 发表于:2014/3/21 19:58:35   | 只看该作者 查看该作者主题 7楼 
科汛在线考试系统(NET)
那是误报。不是漏洞。
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
昕旦丶夜未央 当前离线

137

主题

4

广播

0

粉丝
添加关注
级别:一年级

用户积分:280 分
登录次数:84 次
注册时间:2011/5/17
最后登录:2017/3/25
昕旦丶夜未央 发表于:2014/3/21 19:59:54   | 只看该作者 查看该作者主题 8楼 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.20313秒 powered by KesionCMS 9.0