我网站的安全报告显示了此漏洞:
Relflected XSS:
Request: GET http://example.com/page.php?q=< wslite > HTTP/1.1
这个错误是什么意思,<wslite>是什么意思?我该如何解决这个问题?
感谢
答案 0 :(得分:0)
这意味着您网站的?q部分中存在GET漏洞。他们可以在那里植入代码。尝试使用?q=<u>XSS</u>访问您的网站,并在页面内的某处显示XSS(带下划线)字样。这些可能非常危险。所以要确保你整理出来。更新您正在使用的CMS,或在PHP中使用htmlentities()以确保用户无法插入HTML。