2
當我直接在url欄中輸入https://example.com/?trigger=*/</script><script>alert(1)</script>時,它會提示警告框。如何防止wordpress站點中的XSS漏洞
如何解決這個WordPress的網站?
我試過一些像安全頭,html淨化器等插件,但沒有成功。
如何防止這些類型的漏洞?
A
回答
0
有很多方法可以阻止XSS在您的網站上,您可以阻止某些輸入,如特殊字符(<,>,/,),並且只允許公共用戶在提示時輸入信息。這裏是一個偉大的文章閱讀,以增長知識,因爲有時你不能總是找到一個插件來解決您的問題:)
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet
P.S它還列出了更多的預防方法。
相關問題
- 1. 如何使用Struts防止XSS漏洞
- 2. 防止XSS漏洞的措施(如前幾天的推特)
- 3. XSS漏洞
- 4. XSS漏洞
- 5. XSS中的常見漏洞?
- 6. Struts2的Freemarker的XSS漏洞
- 7. 如何解決JavaScript上的XSS漏洞?
- 8. 防止XSS(跨站點腳本)
- 9. 如何利用HTTP頭XSS漏洞?
- 10. 發生XSS漏洞,該如何解決?
- 11. XSS漏洞:<wslite>
- 12. PHP腳本中的XSS漏洞
- 13. IE9中的Magento站點,原型漏洞
- 14. 如何防止SQL Server中的臨時身份漏洞
- 15. 防止格式化字符串漏洞
- 16. 防止後退按鈕漏洞? PHP
- 17. NSURL POST與iOS的XSS漏洞
- 18. 瞭解Wordpress漏洞
- 19. 如何防止我的網站中的XSS?
- 20. 工具來測試網站的XSS,SQL inyection和其他漏洞
- 21. 如何避免ASP.Net(MVC)中的XSS漏洞?
- 22. 如何防止CSS中的XSS?
- 23. 的execve如何防止漏洞比系統命令
- 24. 的VeraCode - 這調用域名()包含一個跨站點腳本(XSS)漏洞
- 25. PHP防止xss
- 26. 避免XSS漏洞 - 白名單?
- 27. XSS漏洞腳本標記編碼
- 28. 解決XSS漏洞問題C#
- 29. WordPress的漏洞問題
- 30. HTML編碼是否阻止XSS安全漏洞?
在代碼中如何處理'trigger'參數?我沒有在標準的WP-install上得到這種行爲。爲防止XSS,您需要在將變量發送到客戶端之前過濾變量,就像您需要處理任何用戶提供的數據(WP或無WP)一樣。例如:'htmlentities()'。 –
@MagnusEriksson觸發器未嘗試在代碼中處理。我只是寫在URL中,它給出了警報框 –
Hm。我無法重現那種行爲。你有沒有可能使用變量錯誤(未轉義)的插件? –