xss: http://hd.yy.com/s.htm?word=%3Cscript%3Ealert%28%2Fxss%2F%29%3C%2Fscript%3E 修复方案: 输入过滤,输出净化 物理路径泄露: http://survey.yy.com/index.php?sid=39591&lang=zh-Hansindex.php%00 修复方案: 加入容错语句,或者优化代码 作者 _Evil
查看更多关于多玩一个分站Xss及一个物理路径泄露 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11888