开发者社区> 问答> 正文

云盾检测有跨站攻击漏洞,请问如何修复?



云盾检测有跨站攻击漏洞,请问如何修复?


http://网址/mobile/goods_list.php?type=''><scRipt>alert(98733)</sCript>




源文件:





展开
收起
qs1147893498 2015-08-20 09:15:51 6550 0
5 条回答
写回答
取消 提交回答
  • 找ECSHOP客服吧
    2015-08-20 20:23:47
    赞同 展开评论 打赏
  • 回3楼dongshan8的帖子
    能点拨一下,是哪句代码问题吗?
    2015-08-20 16:32:21
    赞同 展开评论 打赏
  • 旺旺:nectar2。
    楼主您好,

    感谢您选择阿里云的产品。

    下载查看了一下您提供的附件,里边有如下的字样。您可以先看看当前的ecshop程序是不是最新的稳定版本,如果是新版本还存在这个问题,且联系ecshop官方没有解决方案的话,您可以请一些擅长php编程的程序员帮您修改一下源码,看能否解决这个问题喔。

    goods_list.php 15013 2008-10-23

    请参考: http://bbs.ecshop.com/forum-2-1.html

    -------------------------

    回 4楼(qs1147893498) 的帖子
    您好,

    小二不懂php编程,所以不能直接帮上您忙喔。

    不过,您可以看看您的ecshop有没有打上最新的补丁,看补丁能否修复这些跨站的问题。

    请参考:《发布 ECShop V2.7.3 release 1106安全漏洞补丁[20141210]》, http://bbs.ecshop.com/thread-1186045-1-3.html
    2015-08-20 10:52:40
    赞同 展开评论 打赏
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    你好,
    ECSHOP无法修复的情况下,可以考虑加强PHP
    2015-08-20 09:22:47
    赞同 展开评论 打赏
  • 码农|Coder| Pythonista
    您好
    您这是ECSHOP自己的漏洞。请联系ECSHOP官方人员处理
    2015-08-20 09:21:04
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
如何产生威胁情报-高级恶意攻击案例分析 立即下载
浅析WAF防御机制的非主流技术 立即下载
数据泄露时代的 网络边界防御实践 立即下载