用户通过联系表格7将XSS发送到我的网站

时间:2017-01-29 05:31:48

标签: xss contact-form-7

今天我收到用户发送XSS的电子邮件,如:

Name : fglfnglkmvbklmv

Title : iofdjgiosjfiosdhuet

Email : oifdjgiodfjgiodfji@fgiuk.fhju

Message : <script>alert("XSS");</script>

如何从中保存我的网站?

1 个答案:

答案 0 :(得分:0)

CF7是非常安全的,它确实可以很好地过滤掉XSS注入,但是我还建议使用fail-2-ban和/或安全插件来收紧,如果你已经没有了。< / p>

在大多数情况下,您可以将您的IP列入白名单,以便您可以通过后端对代码进行更改而不会被阻止。