http://vote.video.qiyi测试数据/survey/static/qiyi_logo.png/test.php nginx解析 漏洞 http://list.iqiyi测试数据/?1%3C/title%3E1%22/%3E%3Cscript%3Ealert%28/xss/%29%3C/script%3E xss http://top.iqiyi测试数据/index/top50.htm?cid=1&dim=%22%20onmouseover%3dalert%28/xss/%29%20bad%3d%22 xss 修复方案: 关闭cgi.fix_pathinfo为0 或者 if ( $fastcgi_script_name ~ \..*\/.*php ) { return 403; } html 编码
查看更多关于奇艺分站nginx解析+xss - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13897