多年前的一個小項目,放在服務器上被別人注入代碼,判斷為xss攻擊。
然后用這個漏洞去尋找項目,發現有一個有同樣錯誤。
解決辦法:在tp5配置文件中加入全局過濾方法
// 默認全局過濾方法 用逗號分隔多個 'default_filter' => 'htmlentities',
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
多年前的一個小項目,放在服務器上被別人注入代碼,判斷為xss攻擊。
然后用這個漏洞去尋找項目,發現有一個有同樣錯誤。
解決辦法:在tp5配置文件中加入全局過濾方法
// 默認全局過濾方法 用逗號分隔多個 'default_filter' => 'htmlentities',
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。