2
当我直接在url栏中输入https://example.com/?trigger=*/</script><script>alert(1)</script>时,它会提示警告框。如何防止wordpress站点中的XSS漏洞
如何解决这个WordPress的网站?
我试过一些像安全头,html净化器等插件,但没有成功。
如何防止这些类型的漏洞?
A
回答
0
有很多方法可以阻止XSS在您的网站上,您可以阻止某些输入,如特殊字符(<,>,/,),并且只允许公共用户在提示时输入信息。这里是一个伟大的文章阅读,以增长知识,因为有时你不能总是找到一个插件来解决您的问题:)
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
P.S它还列出了更多的预防方法。
相关问题
- 1. 防止XSS漏洞
- 2. 如何使用Struts防止XSS漏洞
- 3. 如何防止JavaScript中的客户端DOM XSS漏洞?
- 4. 如何防止站点上的PHP代码执行漏洞
- 5. 防止ckeditor中的漏洞?
- 6. 防止XSS漏洞的措施(如前几天的推特)
- 7. XSS漏洞
- 8. XSS漏洞
- 9. XSS中的常见漏洞?
- 10. 如何防止Meteor.user()的计时漏洞?
- 11. XSS漏洞在JavaScript
- 12. Struts2的Freemarker的XSS漏洞
- 13. 如何解决JavaScript上的XSS漏洞?
- 14. PHP网站防止XSS有点太好
- 15. 防止XSS(跨站点脚本)
- 16. 发生XSS漏洞,该如何解决?
- 17. 如何利用HTTP头XSS漏洞?
- 18. XSS漏洞:<wslite>
- 19. JavaScript framekiller和XSS漏洞
- 20. XSS持久性漏洞
- 21. PHP脚本中的XSS漏洞
- 22. wordpress timthumb.php漏洞
- 23. IE9中的Magento站点,原型漏洞
- 24. 如何防止SQL Server中的临时身份漏洞
- 25. 防止格式化字符串漏洞
- 26. 防止后退按钮漏洞? PHP
- 27. Wordpress漏洞警报
- 28. 了解Wordpress漏洞
- 29. 工具来测试网站的XSS,SQL inyection和其他漏洞
- 30. 如何解决此代码中的XSS漏洞?
在代码中如何处理'trigger'参数?我没有在标准的WP-install上得到这种行为。为防止XSS,您需要在将变量发送到客户端之前过滤变量,就像您需要处理任何用户提供的数据(WP或无WP)一样。例如:'htmlentities()'。 –
@MagnusEriksson触发器未尝试在代码中处理。我只是写在URL中,它给出了警报框 –
Hm。我无法重现那种行为。你有没有可能使用变量错误(未转义)的插件? –