多年前的一个小项目,放在服务器上被别人注入代码,判断为xss攻击。
然后用这个漏洞去寻找项目,发现有一个有同样错误。
解决办法:在tp5配置文件中加入全局过滤方法
// 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlentities',
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
多年前的一个小项目,放在服务器上被别人注入代码,判断为xss攻击。
然后用这个漏洞去寻找项目,发现有一个有同样错误。
解决办法:在tp5配置文件中加入全局过滤方法
// 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlentities',
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。