开发者社区> 问答> 正文

弱弱的问一下云盾跨站攻击的提示

如题 云盾发现671个跨站攻击漏洞
漏洞url : xxx.com/admin/_content/_about/aspcms_aboutedit.asp/'" onmouseover=3 <scRipt>8976</sCript>/?id=1 and 1=2 union select 1,2,3,4,5,loginname,7,8,9,password,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30
这怎么修复啊?

展开
收起
nadaul 2012-09-17 19:18:59 10037 0
6 条回答
写回答
取消 提交回答
  • 回 7楼(nadaul) 的帖子
    wordpress最新版可以有.asp的插件?楼主真幽默
    2012-09-24 22:35:19
    赞同 展开评论 打赏
  • 咨询一下CMS官方吧
    2012-09-19 00:27:22
    赞同 展开评论 打赏
  • 不懂!!
    2012-09-17 23:13:19
    赞同 展开评论 打赏
  • 下载该程序官方最新补丁试试
    2012-09-17 22:27:17
    赞同 展开评论 打赏
  • 回1楼ap6214f2r的帖子
    版主你好 请问具体用什么方式过滤呢 本人是菜鸟  提供下思路或简单方案就行 我可以自己google

    -------------------------

    回3楼ap6214f2r的帖子
    感谢版主的回复 很久没上论坛 我用的程序是wordpress最新版 初步检测的问题是一个插件的问题 咨询了插件官网 已经没有什么大碍了   再次感谢!

    -------------------------

    Re弱弱的问一下云盾跨站攻击的提示
    嗯 我就是纳闷那个asp怎么回事儿

    -------------------------

    回8楼ap2836i0b的帖子
    嗯 我就是纳闷那个asp怎么回事儿

    -------------------------

    回8楼ap2836i0b的帖子
    你知道咋回事儿吗?
    2012-09-17 19:35:24
    赞同 展开评论 打赏
  • 亲,这是XSS或者SQL注入吧
    过滤下URL就好了

    -------------------------

    回 2楼(nadaul) 的帖子
    两种方式:
    1.搭建前端,在前端上通过URL规则过滤。
    2.直接在程序里最前面,执行URL判断。
    2012-09-17 19:31:40
    赞同 展开评论 打赏
滑动查看更多
问答分类:
问答地址:
问答排行榜
最热
最新

相关电子书

更多
网站安全从云解析开始 立即下载
浅析WAF防御机制的非主流技术 立即下载
云盾为视频系统筑建安全堡垒 立即下载