2
私のウェブサイトのショーのためscurityレポートこの脆弱性:XSSの脆弱性:<wslite>
Relflected XSS:
Request: GET http://example.com/page.php?q=<wslite> HTTP/1.1
このエラーの意味は何である、<wslite>の意味は何ですか?どうすればこの問題を解決できますか?
おかげ
A
答えて
0
それはあなたのサイトの?qセクション内のGETの脆弱性があることを意味します。彼らはそこにコードを埋め込むことができます。 ?q=<u>XSS</u>でサイトにアクセスすると、ページ内のどこかにXSS(下線)という単語が表示されます。これらは非常に危険です。だからそれを整理してください。使用しているCMSを更新するか、PHPでhtmlentities()を使用して、ユーザーがHTMLを挿入できないようにします。
そのURLを呼び出すときに、HTMLコードのどこかに「」が表示されるはずです。それを置く関数は、犯人です、あなたはそれを修正する必要があります...ベストここに適切なコードを表示します。 –
[クロスサイトスクリプティング(XSS)on Wikipedia](http://ja.wikipedia.org/wiki/Cross-site_scripting) – adeneo