云服务器 99 / 年,新老同享(可以99/年续费),开发者力荐特惠渠道,新客户在享受9折
阿里云推广

记录一次生产中xss漏洞

  • 内容
  • 评论
  • 相关

1.漏洞复现

1.png2.png

3.png


2.修复代码

4.png

// 在控制器中
$GoodType = strip_tags($GoodType); // 去除HTML标签
$GoodType = htmlspecialchars($GoodType, ENT_QUOTES, 'UTF-8'); // 转义特殊字符

$GoodSonType = strip_tags($GoodSonType); // 去除HTML标签
$GoodSonType = htmlspecialchars($GoodSonType, ENT_QUOTES, 'UTF-8'); // 转义特殊字符

$this->assign("GoodType", $GoodType);
$this->assign("GoodSonType", $GoodSonType);

本文标签:

版权声明:若无特殊注明,本文皆为《菜鸟站长》原创,转载请保留文章出处。

本文链接:记录一次生产中xss漏洞 - http://www.wlphp.com/?post=456

发表评论

电子邮件地址不会被公开。 必填项已用*标注