这里论坛的地址:www.sxts.net
而这个地址却出现恶意的跳转:www.sxts.net/BBS1/archiver/?sid=734
这是什么问题呢?找了半天也找不到原因!这东西就是在网址后面加上 ?XXX=数字 这样的网址。不知道如何找早这些文件到底出现在哪?
而这个地址却出现恶意的跳转:www.sxts.net/BBS1/archiver/?sid=734
这是什么问题呢?找了半天也找不到原因!这东西就是在网址后面加上 ?XXX=数字 这样的网址。不知道如何找早这些文件到底出现在哪?
看看有没有 <script 之类的数据
修改页面显示模块加上htmlspecialchars修补漏洞
可以存数据库的地方 人为存入js的转跳代码
你搜一下数据库有没有script
把数据删掉就行了 还有做好防xss的转换