禅道被阿里去曝出跨站攻击漏洞的解决!
根据网址分析:
/module/misc/view/checkupdate.html.php
原始代码:
<?php if($note):?>
<?php echo $note;?>
修改为:
<?php if($note):?>
<?php echo htmlspecialchars($note);?>
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/250330.html
禅道被阿里去曝出跨站攻击漏洞的解决!
•
编程笔记
赞 (0)
建立第一个 Yii 应用时所遇见的问题,如php.exe 系统错误、找不到指定的模块等!
下一篇
2022年4月29日