该问题已被锁定!
4
关注
3713
浏览

不知道为什么,阿里云提示有跨站攻击风险。

漏洞URL: htttp://xxx.com/weixin/api/?signature=jfowjoejowofjojoafjoewjofj2321fjljl2234134fadf&amp;echostr=88'88&quot;55&gt;12&lt;11&amp;timestamp=6666666687&amp;nonce=12345678979987987 漏洞参数: echostr 官方看看这个是否需要理会? 阿里的修复建议: 漏洞代码示例: <?php $aa=$_GET['dd']; echo $aa."123"; ?> 修复范例: <?php $aa=$_GET['dd']; echo htmlspecialchars($aa)."123"; ?>
复制链接 新浪微博 腾讯空间
微信扫一扫

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠

3 回答

最新排序
热门排序
只看楼主
AWSupport
AWSupport 初级会员 用户来自于: 广东省深圳市
2013-04-09 09:06
无需理会
复制链接 新浪微博 腾讯空间
微信扫一扫
匿名用户
匿名用户用户来自于: 山东省枣庄市
2013-04-08 23:09
测试一下 [发送自手机版]
复制链接 新浪微博 腾讯空间
微信扫一扫
flyingrain
flyingrain 初级会员 用户来自于: 陕西省宝鸡市
2013-04-08 21:13
你修复了吗?
复制链接 新浪微博 腾讯空间
微信扫一扫

关于作者

kimwang 初级会员

这家伙很懒,还没有设置简介

1454
回答
0
文章
230
问题

问题动态

发布时间
2013-04-08 20:12
更新时间
2013-04-09 09:06
关注人数
4 人关注

相关问题

为什么手机版不能更新呢
为什么官方一直不做列表图片的功能?
用户注册成功的第一条私信为什么是自己发给自己的?
为什么WC官方版有赏金偷看功能?微信公众号版本怎么才能用上?
为什么发布不了文章
为什么本地测试wec会很卡??
为什么answer_count、fans_count,这样的函数在用户小卡片里调用不到数据呢???
修改个人信息上传头像无返回提示信息,并且不显示上传的图片。
为什么官方的开发进度很慢?分析一下原因
199/198/196号段发送短信提示手机号无效怎么办--手机号段不全的功能修正

推荐内容

请问地质勘测辅助APP有哪些?
经测试 这个源码安全系数超级低。。。我网站用这个建了 不到两星期 就被挂马了
关于Anwsion php代码安全性
All Rights Reserved Powered BY WeCenter V4.1.0 © 2024 皖公网安备 34019202000400号