今天我收到用户发送XSS的电子邮件,如:
Name : fglfnglkmvbklmv
Title : iofdjgiosjfiosdhuet
Email : oifdjgiodfjgiodfji@fgiuk.fhju
Message : <script>alert("XSS");</script>
如何从中保存我的网站?
答案 0 :(得分:0)
CF7是非常安全的,它确实可以很好地过滤掉XSS注入,但是我还建议使用fail-2-ban和/或安全插件来收紧,如果你已经没有了。< / p>
在大多数情况下,您可以将您的IP列入白名单,以便您可以通过后端对代码进行更改而不会被阻止。