ecshop article_cat.php文件跨站脚本攻击漏洞怎么修复

发布网友发布时间：2022-05-30 01:45

共3个回答

热心网友时间：2023-09-14 15:43

把article_cat.php文件中的

    if (isset($_REQUEST['keywords']))
    {
        $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
        $pager['search']['keywords'] = $keywords;
        $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);

改为

    if (isset($_REQUEST['keywords']))
    {
        $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))));
        $keywords = strFilter($keywords);
        $pager['search']['keywords'] = $keywords; //Add ECShop.Vc
        $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);
        $search_url = strFilter($search_url); //Add ECShop.Vc

热心网友时间：2023-09-14 15:43

你在代码上过滤掉特殊字符，包括用户可以自行输入的内容（例如：表单过来的内容，url过来的内容）

热心网友时间：2023-09-14 15:44

打上最新补丁就ok咯追问打了上兄台。。。这个最近出的补丁也好像没有这对这个文件的。
模版堂的前辈，能告知下是那个补丁吗，我这补丁最新的都打了，再去打以前的话，就麻烦了！！！

ecshop article_cat.php文件跨站脚本攻击漏洞怎么修复

把article_cat.php文件中的 if (isset($_REQUEST['keywords'])) { $keywords = addslashes(htmlspecialchars(urldecode(trim($_REQUEST['keywords']))); $pager['search']['keywords'] = $keywords; $search_url = substr(strrchr($_POST['cur_url'], '/'), 1);改为 if (...

Load Port、SMIF

威孚（苏州）半导体技术有限公司是一家专注生产、研发、销售晶圆传输设备整机模块（EFEM/SORTER）及核心零部件的高科技半导体公司。公司核心团队均拥有多年半导体行业从业经验，其中技术团队成员博士、硕士学历占比80%以上，依托丰富的软件底层...

当php程序员的要求是什么

理解安全漏洞，如：SQL注入漏洞、字符编码循环、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)。面向对象编程（OOP）、PHP缓存技术、PHP相关开发框架、软件重构技术、软件设计模式。掌握PHPMyAdmin工具使用；Zend，专业PHP集成开发环境，是php程序员首选IDE工具。

shopex和ecshop哪个好 xss跨站漏洞跨站点攻击防止跨站攻击 ecshop怎样跨站csrf 什么是跨站跨站什么意思跨站方案是什么意思

ecshop article_cat.php文件 跨站脚本攻击漏洞 怎么修复

ecshop article_cat.php文件跨站脚本攻击漏洞怎么修复