ecshop article_cat.php文件 跨站脚本攻击漏洞 怎么修复

ecshop article_cat.php文件 跨站脚本攻击漏洞 怎么修复

你在代码上过滤掉特殊字符，包括用户可以自行输入的内容（例如：表单过来的内容，url过来的内容）追问感谢。 。能否直接告诉我那个变成那个。。。我是菜鸟。追答你可以自己写个函数，过滤掉所有的的特殊字符，
例如这样的
$str = str_replace("select","",$str);
$str = str_replace("create","",$str);
$str = str_replace("delete","",$str);
$str = str_replace("insert","",$str);

这个意思是，把提交过来的内容中包含 select delete ... 字符的替换为空。你可以把他们写在函数里面，然后一起调用，这样当用户提交过来的内容包含在这里面的都会被替换掉追问还是搞不定。。。还能具体一点吗。

把article_cat.php文件中的

    if (isset($_REQUEST['keywords']))
    {
        $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
        $pager['search']['keywords'] = $keywords;
        $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);

改为

    if (isset($_REQUEST['keywords']))
    {
        $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
        $keywords = strFilter($keywords);
        $pager['search']['keywords'] = $keywords; //Add ECShop.Vc
        $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);
        $search_url = strFilter($search_url); //Add ECShop.Vc

打上最新补丁就ok咯追问打了上兄台。。。这个最近出的补丁也好像没有这对这个文件的。
模版堂的前辈，能告知下是那个补丁吗，我这补丁最新的都打了，再去打以前的话，就麻烦了！！！