记录一次生产中xss漏洞
1.漏洞复现
2.修复代码
// 在控制器中
$GoodType = strip_tags($GoodType); // 去除HTML标签
$GoodType = htmlspecialchars($GoodType, ENT_QUOTES, 'UTF-8'); // 转义特殊字符
$GoodSonType = strip_tags($GoodSonType); // 去除HTML标签
$GoodSonType = htmlspecialchars($GoodSonType, ENT_QUOTES, 'UTF-8'); // 转义特殊字符
$this->assign("GoodType", $GoodType);
$this->assign("GoodSonType", $GoodSonType);
版权声明:若无特殊注明,本文皆为《菜鸟站长》原创,转载请保留文章出处。
本文链接:记录一次生产中xss漏洞 - http://www.wlphp.com/?post=456