该问题已被锁定!
4
关注
4202
浏览

不知道为什么,阿里云提示有跨站攻击风险。

漏洞URL: htttp://xxx.com/weixin/api/?signature=jfowjoejowofjojoafjoewjofj2321fjljl2234134fadf&amp;echostr=88'88&quot;55&gt;12&lt;11&amp;timestamp=6666666687&amp;nonce=12345678979987987 漏洞参数: echostr 官方看看这个是否需要理会? 阿里的修复建议: 漏洞代码示例: <?php $aa=$_GET['dd']; echo $aa."123"; ?> 修复范例: <?php $aa=$_GET['dd']; echo htmlspecialchars($aa)."123"; ?>
复制链接 新浪微博 腾讯空间
微信扫一扫

AI智能回复搜索中,请稍后...

为什么被折叠? 0 个回复被折叠

3 回答

最新排序
热门排序
只看楼主
AWSupport
AWSupport 初级会员 用户来自于: 广东省深圳市
2013-04-09 09:06
无需理会
复制链接 新浪微博 腾讯空间
微信扫一扫
匿名用户
匿名用户用户来自于: 山东省枣庄市
2013-04-08 23:09
测试一下 [发送自手机版]
复制链接 新浪微博 腾讯空间
微信扫一扫
flyingrain
flyingrain 初级会员 用户来自于: 陕西省宝鸡市
2013-04-08 21:13
你修复了吗?
复制链接 新浪微博 腾讯空间
微信扫一扫

关于作者

kimwang 初级会员

这家伙很懒,还没有设置简介

1454
回答
0
文章
230
问题

问题动态

发布时间
2013-04-08 20:12
更新时间
2013-04-09 09:06
关注人数
4 人关注

相关问题

为什么会有文章这个功能?
WC官方站用微信扫描二维码登陆提示“Scope 参数错误或每月Scope权限”
用AMH面板弄的虚拟主机空间 提示没数据库支持
超链接为什么不能新窗口打开呢
wecenter 3.0beta 版本 个人设置头像上传失败,没有提示???
安装的时候提示
迁移网站后提示 There appears to be an error:
WC为什么不增加邮箱修改功能?
为什么每个文件里面都有这个文件.DS_Store ?有什么用?安全吗?
添加问题标签时候为什么搜索不到现有标签?

推荐内容

经测试 这个源码安全系数超级低。。。我网站用这个建了 不到两星期 就被挂马了
请问地质勘测辅助APP有哪些?
关于Anwsion php代码安全性
All Rights Reserved Powered BY WeCenter V4.1.0 © 2025 皖公网安备 34019202000400号