百度和360等检测出中XSS跨站脚本漏洞，希望大神解决一下

乐乐爱你一万年 · 发表于 2014-12-17 23:55

百度和360等检测出中XSS跨站脚本漏洞，希望大神解决一下，5.0的，6.0版本的都出现这个问题

杨他他 · 发表于 2014-12-17 23:56

仿简单网演示站：http://zhe.yangtata.com

乐乐爱你一万年 · 发表于 2014-12-18 00:01

修复建议
中危 XSS跨站脚本漏洞
http://www.xxxxx.com/
假定所有输入都是可疑的，必须对所有输入中的script、iframe等字样进行严格的检查。这里的输入不仅仅是用户可以直接交互的输入接口，也包括HTTP请求中的Cookie中的变量，HTTP请求头部中的变量等。
不要仅仅验证数据的类型，还要验证其格式、长度、范围和内容。
不要仅仅在客户端做数据的验证与过滤，关键的过滤步骤在服务端进行。
对输出的数据也要检查，数据库里的值有可能会在一个大网站的多处都有输出，即使在输入做了编码等操作，在各处的输出点时也要进行安全检查。
在网站发布之前建议测试所有已知的威胁。
收起详情

惠生活会美丽 · 发表于 2014-12-18 00:46

6.0仿折800模板：http://800.yangtata.com

杨他他 · 发表于 2014-12-18 01:21

4.1仿九块邮模板演示站：http://vip.yangtata.com

杨他他 · 发表于 2014-12-18 02:00

6.0仿折800橙色版：http://orange.yangtata.com

惠生活会美丽 · 发表于 2014-12-18 02:32

6.0仿折800橙色版：http://orange.yangtata.com

woderen12 · 发表于 2014-12-18 09:54

同求怎么解决www.taoyouz.com

百度和360等检测出中XSS跨站脚本漏洞，希望大神解决一下

本帖子中包含更多资源

浏览过的版块

最佳新人

活跃会员

热心会员

推广达人

宣传达人

灌水之王

优秀版主

荣誉管理

论坛元老