目前测试了下在360安全检测里有三个文件会被提示为高存漏洞，其实是误报。

但我们可以能过修改下程序来避免这类误报

第一个和第二个文件修改方法一样：

ask/showlist.asp及ask/q.asp

找到

Call KS.AlertHintScript("对不起,非法参数!")

改为

call ks.showtips("error","对不起,非法参数!")

第三个文件是考试系统的，没有这个系统的用户跳过：

mnkc/search.asp

找到

Template=Replace(Template,"{$GetPageStr}","<div style='text-align:center'>" &  ShowPagePara(totalput, MaxPerPage, "", true,"份试卷", CurrentPage,"keyword=" & ks.s("keyword")) & "</div>")

改成

Template=Replace(Template,"{$GetPageStr}","<div style='text-align:center'>" &  ShowPagePara(totalput, MaxPerPage, "", true,"份试卷", CurrentPage,"keyword=" & KS.CheckXSS(ks.s("keyword"))) & "</div>")

经过上面修改，再次通过360网站检测，就不会有提示漏洞。

最后提醒下，这类工具其实只是辅助检测作用，检测出来的结果并不一定100%正确的。

不错，学习了。