主题 : 跨站脚本攻击
级别: 举人
UID: 94139
积分:152 加为好友
威望: 18 精华: 0
主题:23 回复:74
注册时间:2016-11-07
在线时长:0
1#   发表于:2017-02-24 16:48:12  IP:223.94.*.*
显示全部 只看该作者
搜索框使用FORM表单后,被查出有跨站脚本攻击隐患
容易受到表单CSRF攻击,有解决方法吗
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
2#   发表于:2017-02-24 16:48:39  IP:117.68.*.*
显示全部 只看该作者
有扫描日志吗,哪个版本系统
1
使用道具
   顶端
级别: 举人
UID: 110723
积分:160 加为好友
威望: 0 精华: 0
主题:2 回复:95
注册时间:2017-02-20
在线时长:0
3#   发表于:2017-02-24 16:59:46  IP:113.30.*.*
显示全部 只看该作者
jhtml 页面在哪里放着
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
4#   发表于:2017-02-24 17:00:07  IP:117.68.*.*
显示全部 只看该作者
没这个页面文件,只是个链接
1
使用道具
   顶端
级别: 举人
UID: 94139
积分:152 加为好友
威望: 18 精华: 0
主题:23 回复:74
注册时间:2016-11-07
在线时长:0
5#   发表于:2017-02-24 17:03:48  IP:223.94.*.*
显示全部 只看该作者
回复第2楼

V8



风险描述
所谓的CSRF(跨站请求伪造)攻击,就是攻击者盗用了被攻击者的身份,以被攻击者的名义发送恶意请求。CSRF漏洞可能会危及
最终用户的数据和操作,如果被攻击对象是管理员,可能会危及整个Web应用程序
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
6#   发表于:2017-02-24 17:06:10  IP:117.68.*.*
显示全部 只看该作者
把cookie禁用掉就可以,但是这样会影响部分功能,然后表单提交都加个验证码,这个系统里基本都有
1
使用道具
   顶端
级别: 举人
UID: 110723
积分:160 加为好友
威望: 0 精华: 0
主题:2 回复:95
注册时间:2017-02-20
在线时长:0
7#   发表于:2017-02-24 17:13:27  IP:113.30.*.*
显示全部 只看该作者
在哪能找到这个链接啊
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
8#   发表于:2017-02-24 17:13:57  IP:117.68.*.*
显示全部 只看该作者
什么链接?
1
使用道具
   顶端
级别: 举人
UID: 94139
积分:152 加为好友
威望: 18 精华: 0
主题:23 回复:74
注册时间:2016-11-07
在线时长:0
9#   发表于:2017-02-24 17:16:01  IP:223.94.*.*
显示全部 只看该作者
回复第6楼
我是写在搜索功能上的
使用道具
   顶端
级别: 版主
UID: 70293
积分:78391 加为好友
威望: 1 精华: 0
主题:7 回复:68397
注册时间:2014-12-03
在线时长:0
10#   发表于:2017-02-24 17:17:14  IP:117.68.*.*
显示全部 只看该作者
提交方式是post吗
1
使用道具
   顶端
1 2 > >| 共2页