跨脚本强攻漏洞
日期:2014-05-17 浏览次数:20718 次
跨脚本攻击漏洞
各位达人:
最近我做的网站,在360中报了几个严重漏洞,其中跨脚本攻击漏洞不太会解决,网上查了些例子,但是无法解决我的问题。
http://www.hrmshare.com:80/servlet/com.leopardsnow.hrbpo.business.business.news.newsServlet?saction=NEWS_VIEW&newsid=1282";alert(42873);"
以上是连接。如何将alert屏蔽。
------解决方案--------------------
正则去除alert(42873);就行了。
各位达人:
最近我做的网站,在360中报了几个严重漏洞,其中跨脚本攻击漏洞不太会解决,网上查了些例子,但是无法解决我的问题。
http://www.hrmshare.com:80/servlet/com.leopardsnow.hrbpo.business.business.news.newsServlet?saction=NEWS_VIEW&newsid=1282";alert(42873);"
以上是连接。如何将alert屏蔽。
脚本
------解决方案--------------------
正则去除alert(42873);就行了。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
