永发信息网

ecshop article_cat.php文件 跨站脚本攻击漏洞 怎么修复

答案:3  悬赏:40  手机版
解决时间 2021-11-11 06:34
ecshop article_cat.php文件 跨站脚本攻击漏洞 怎么修复
最佳答案
你在代码上过滤掉特殊字符,包括用户可以自行输入的内容(例如:表单过来的内容,url过来的内容)追问感谢。 。能否直接告诉我那个变成那个。。。我是菜鸟。追答你可以自己写个函数,过滤掉所有的的特殊字符,
例如这样的
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);

这个意思是,把提交过来的内容中包含 select delete ... 字符的替换为空。你可以把他们写在函数里面,然后一起调用,这样当用户提交过来的内容包含在这里面的都会被替换掉追问还是搞不定。。。还能具体一点吗。
全部回答

把article_cat.php文件中的

    if (isset($_REQUEST['keywords']))
    {
        $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
        $pager['search']['keywords'] = $keywords;
        $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);

改为

    if (isset($_REQUEST['keywords']))
    {
        $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
        $keywords = strFilter($keywords);
        $pager['search']['keywords'] = $keywords; //Add ECShop.Vc
        $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);
        $search_url = strFilter($search_url); //Add ECShop.Vc
打上最新补丁就ok咯追问打了上兄台。。。这个最近出的补丁也好像没有这对这个文件的。
模版堂的前辈,能告知下是那个补丁吗,我这补丁最新的都打了,再去打以前的话,就麻烦了!!!
我要举报
如以上问答信息为低俗、色情、不良、暴力、侵权、涉及违法等信息,可以点下面链接进行举报!
大家都在看
13款科鲁兹无事故跑了四万多,现在能卖多少钱
iar 怎么将flash的固定地址用固定变量占住
百家号盘点动漫中拥有双重人格的人物,究竟哪
她娘妈教她女儿骂婆婆
百度作为首页
大灯改装海拉5加透镜能够通过年检吗
什么是结构性裂缝
美的空调标准静压风管室内机一般用在什么场所
小梅美发纹身地址在哪,我要去那里办事,
7岁大的宝宝,还需要吃DHA吗
杭州鲜屋酒店连锁(西湖浣纱路店))到杭州东
《魔兽7.0》魔兽浅滩拾荒任务怎么完成?
停车场(花门楼路)地址好找么,我有些事要过去
今年亚运会,英雄联盟有机会拿冠军吗??
第三加油站(102省道)地址在什么地方,我要处
推荐资讯
斗山dh60一7空调皮带怎样安装
中国人均年收入多少才能算是小康生活
现代挖机455-7是进口的好还是国产的好
买了房子,钱也交清了,但是房子停工了该怎么
佩剑将军的介绍
A. 曩 者辱赐书(从前)  喻 之于怀(比
北汽威旺吉安鑫茂青原店地址在什么地方,我要
福州市屏东中学下午几点放学
房子已赠于女儿,约定我有终生居住权,我带我
烫粘合衬的机器用英文怎么说
灯晃是什么意思
求问!日照君临天下大酒店怎么样?准备这两天
正方形一边上任一点到这个正方形两条对角线的
阴历怎么看 ?