开发者社区> 问答> 正文

云盾提示我要修改漏洞,但是我看不到提示文件,求高手指教


漏洞参数:username

PHP
漏洞代码示例:
<?php
$aa=$_GET['dd'];
echo $aa."123";
?>
修复范例:
<?php
$aa=$_GET['dd'];
echo htmlspecialchars($aa)."123";
?>

请问提示这些,是叫我修复哪个位置啊?能具体说说吗?小白菜不懂,请问是修改哪个文件?路径

展开
收起
boyann 2013-01-26 04:13:41 5537 0
4 条回答
写回答
取消 提交回答
  • Re:回 楼主(boyann) 的帖子
    LZ,你得先找到哪个文件输出username这个参数,然后在输出之前对username做过滤~
    2013-01-29 16:04:55
    赞同 展开评论 打赏
  • Re云盾提示我要修改漏洞,但是我看不到提示文件,求高手指教
    不明白,有高手能说清楚一点吗

    -------------------------

    Re云盾提示我要修改漏洞,但是我看不到提示文件,求高手指教
    有高手来帮忙吗?官方能帮个忙啥 ?
    2013-01-27 01:21:39
    赞同 展开评论 打赏
  • 看不懂=、=
    2013-01-26 11:07:35
    赞同 展开评论 打赏
  • Re云盾提示我要修改漏洞,但是我看不到提示文件,求高手指教
    username    这个参数没有转义,容易被人利用,写入一句话木马等
    2013-01-26 10:42:55
    赞同 展开评论 打赏
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出 立即下载
附件下载测试 立即下载
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载

相关实验场景

更多