WDlinux官方论坛 - Powered by Discuz! Board

标题: [BUG反馈] 阿里云云盾查出的跨站攻击漏洞。 [打印本页]

作者: 河南智杰 时间: 2013-7-12 19:37 标题: 阿里云云盾查出的跨站攻击漏洞。

最近阿里云云盾提示我有跨站攻击漏洞、是 iProber2.php 文件内的 callback 参数，解决办法是将 echo $_GET['callback'], 修改成 echo htmlspecialchars $_GET['callback'],

修改之后再用云盾检测 OK了。
我想问下按照这样修改是否正确？对wdcp有没有影响？

作者: baby100 时间: 2013-7-13 08:34

回复 1# 河南智杰

这个文件在什么位置？

作者: admin 时间: 2013-7-13 10:15

这个只是一个探针,没有任何影响,删了这个文件,也没有任何影响
文件位置,默认是在
/www/web/default/目录下

作者: 河南智杰 时间: 2013-7-13 16:01

回复 3# admin

好的谢谢

欢迎光临 WDlinux官方论坛 (http://wdlinux.cn/bbs/)