2
私のウェブサイトのショーのためscurityレポートこの脆弱性:XSSの脆弱性:<wslite>
Relflected XSS:
Request: GET http://example.com/page.php?q=<wslite> HTTP/1.1
このエラーの意味は何である、<wslite>の意味は何ですか?どうすればこの問題を解決できますか?
おかげ
A
答えて
0
それはあなたのサイトの?qセクション内のGETの脆弱性があることを意味します。彼らはそこにコードを埋め込むことができます。 ?q=<u>XSS</u>でサイトにアクセスすると、ページ内のどこかにXSS(下線)という単語が表示されます。これらは非常に危険です。だからそれを整理してください。使用しているCMSを更新するか、PHPでhtmlentities()を使用して、ユーザーがHTMLを挿入できないようにします。
関連する問題
- 1. XSS PHPスクリプトの脆弱性
- 2. 明らかなjsonp xssの脆弱性
- 3. StrutsでのXSSの脆弱性を防ぐ方法
- 4. インクルードファイルの脆弱性
- 5. SQLインジェクションの脆弱性
- 6. IBM AppDOS.ConnectionCloseの脆弱性
- 7. ASP.NET MVCの脆弱性テスト
- 8. .swf魔法の脆弱性
- 9. asp.netハッシュテーブルの脆弱性
- 10. Facebookトークンハイジャックの脆弱性
- 11. パス操作(セキュリティ脆弱性)
- 12. Grails web application SQLインジェクション、XSSの脆弱性をテストする無料のテストツール
- 13. XSSの脆弱性から脱出し、Markdown構文を維持しますか?
- 14. $ _GET ['user'] PHPのセキュリティ上の脆弱性
- 15. A JavaScriptの脆弱性 - 「この」-stealing:
- 16. PHPのクッキー注入の脆弱性?
- 17. のOpenID認証の脆弱性
- 18. ASP.NETフォーム認証の脆弱性
- 19. 外部画像の脆弱性
- 20. フォーマット文字列の脆弱性
- 21. FCKEditor with Railsセキュリティの脆弱性
- 22. 脆弱性と悪用のケーススタディ
- 23. Wordpressの脆弱性を理解する
- 24. Tinymce 4.0.28セキュリティ上の脆弱性
- 25. ブロックボットの脆弱性を検索する
- 26. Twilio Android SDK OpenSSLの脆弱性
- 27. ヌルバイトの脆弱性をテストする
- 28. JBoss 5.1.0 ASの脆弱性CVE-2012-0874
- 29. Web脆弱性を扱うC#クラス
- 30. AJAXログインによるセキュリティ脆弱性
そのURLを呼び出すときに、HTMLコードのどこかに「」が表示されるはずです。それを置く関数は、犯人です、あなたはそれを修正する必要があります...ベストここに適切なコードを表示します。 –
[クロスサイトスクリプティング(XSS)on Wikipedia](http://ja.wikipedia.org/wiki/Cross-site_scripting) – adeneo