绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块聊天室活动众测积分兑换常见问题
recommend.php title XSS有漏洞,想修复,可是要加入站长群,请问怎么才获得邀请码?

360社区

360社区


共 7 个关于网站存在漏洞,可是要加入站长群,怎么加入站长群?的回复 最后回复于 2016-8-29 16:45

评论

直达楼层

萌萌哒的小搜哥 LV9.中校 发表于 2016-6-23 17:25 | 显示全部楼层 | 私信
请先及时修复相关漏洞
健康行家 LV2.下士 楼主 发表于 2016-6-23 17:28 | 显示全部楼层 | 私信

360社区

360社区

360社区

360社区


健康行家 LV2.下士 楼主 发表于 2016-6-23 17:29 | 显示全部楼层 | 私信

现在就是想修复,又不会代码,只能通过360来,可是加入不了站长群。


发现时间:
2014-12-01
漏洞类型:
跨站脚本攻击(XSS)
所属建站程序:
DedeCMS
所属服务器类型:
通用
所属编程语言:
PHP
描述:
目标存在跨站脚本攻击。
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie
+ 展开
危害: 恶意用户可以使用该漏洞来盗取用户账户信息、模拟其他用户身份登录,更甚至可以修改网页呈现给其他用户的内容。
解决方案:
1.使用漏洞防护脚本:
http://webscan.360.cn/group/topic/tid/4571
腾小叶 LV8.少校 发表于 2016-6-23 22:01 | 显示全部楼层 | 私信
360fans295339558 LV1.上等兵 发表于 2016-8-29 14:35 | 显示全部楼层 | 私信
我面临同样的问题
ChengTech LV3.中士 发表于 2016-8-29 15:00 | 显示全部楼层 | 私信
那个XSS的漏洞检测,有些不准,我网站有个search.php只是一个跳转页面一直就在提示
小吕1加1 LV2.下士 发表于 2016-8-29 16:45 | 显示全部楼层 | 私信
刚刚帮你看了一下这个xss漏洞,大意已经明白了,一般都通过一定的技巧向你的网站写入 JavaScript、VBScript这些程序来盗取资料的,然而我只会html+css,这个就帮不到你了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

健康行家 LV2.下士

粉丝:1 关注:0 积分:50

精华:0 金币:7 经验:44

最后登录时间:2018-1-23

360商城青铜会员

私信 加好友

最新活动

元宇宙活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表