PureFTPd 阿里云服务器云盾说有跨站攻击漏洞，请教怎么解决？

yepeisheng

前几天刚试用阿里云服务器，自带的云盾今天报告说有跨站攻击漏洞，我一看是 PureFTPd 安装后的登录地址。http://xx.xx.xx/ftp/index.php/31'13"42>24<99/?new=1

云盾给的提示是：

1. XSS
   
2. ASP
   
3. 
   
4. 漏洞代码示例：
   
5. <%
   
6. Dim param
   
7. Set param=Request.QueryString("dd")
   
8. response.write param
   
9. %>
   
10. 修复范例：
    
11. <%
    
12. Dim param
    
13. Set param=Request.QueryString("dd")
    
14. response.write Server.HTMLEnCode(param)
    
15. %>
    
16. PHP
    
17. 
    
18. 漏洞代码示例：
    
19. <!--?php
    
20. $aa=$_GET['dd'];
    
21. echo $aa."123";
    
22. ?>
    
23. 修复范例：
    
24. <!--?php
    
25. $aa=$_GET['dd'];
    
26. echo htmlspecialchars($aa)."123";
    
27. ?>

复制代码

想请教一下，这个该怎么解决？

licess

这个不清楚，程序都是使用的开源程序

你可以将ftp目录改名或添加上只允许只能ip访问