VPS侦探论坛

 找回密码
 注册
查看: 6006|回复: 3

请教军哥,一键安装包里的p.php在阿里云服务器上被报漏洞,这个如何修复呢?

[复制链接]
发表于 2013-3-23 23:09:59 | 显示全部楼层 |阅读模式

[td]                                                                                                                                                               
漏洞类型漏洞URL漏洞参数状态修复建议
跨站攻击?http://www.xxx.com/p.php?act=rt&callback=jquery1709470622429113228_1363448733811<body%20onload=prompt>&_=1363448737940callback新增查看详情

修复建议:

..                XSS                        ASP                                                                漏洞代码示例:
                                        <%
                                        Dim param
                                        Set  param=Request.QueryString("dd")
                                        response.write param
                                        %>
                                        修复范例:
                                        <%
                                        Dim param
                                        Set  param=Request.QueryString("dd")
                                        response.write Server.HTMLEnCode(param)
                                        %>                       
                        PHP                                                                漏洞代码示例:
                                        <?php
                                        $aa=$_GET['dd'];
                                        echo $aa."123";
                                        ?>
                                        修复范例:
                                        <?php
                                        $aa=$_GET['dd'];
                                        echo htmlspecialchars($aa)."123";
                                        ?>
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2013-3-24 08:35:49 | 显示全部楼层


早就说过了,如果阿里云认为可以攻击,可以让他试试
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
发表于 2013-3-25 13:20:53 | 显示全部楼层

原帖由 licess 于 2013-3-24 08:35 发表
早就说过了,如果阿里云认为可以攻击,可以让他试试

V5!!
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2013-3-25 22:35:06 | 显示全部楼层



我也是看到这个警告,赶紧把p.php删了
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-28 09:52 , Processed in 0.026186 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表