请教个php的问题，谢谢

Ruclinux

本帖最后由 Ruclinux 于 2017-12-21 06:24 编辑

用360检测博客提示几个页面有跨站漏洞，wordpress是最新版本，所有插件和主题都是最新版本，但按照360给出的漏洞演示是实实在在存在的，但是为什么只有这几个页面存在呢？ 应该在哪个文件里修改呢？ 谢谢了。

这几个页面全是文章的页面。

Ruclinux

本帖最后由 Ruclinux 于 2017-12-21 06:25 编辑

没办法上传图片

蓝洛水深

病人给了一张大夫的诊断单，压缩后发布到网上需求帮助

欧阳逍遥

    别信这些 垃圾扫描的。  什么跨站  不用搭理他

傻逼真的很傻

欧阳逍遥 发表于 2017-12-21 10:01

别信这些 垃圾扫描的。  什么跨站  不用搭理他
谢谢您的回复，但是它给出的参数确实是可以打开页面。

Ruclinux

傻逼真的很傻 发表于 2017-12-21 10:08

360这些垃圾扫出来的你也信？
谢谢您的回复，也想不信，但它给出的参数确实是可以打开那个页面。

Ruclinux

Ruclinux 发表于 2017-12-22 02:29

谢谢您的回复，但是它给出的参数确实是可以打开页面。
如果你不懂技术的话，这种跨站漏洞可以不管， 别人无非就是 构造一段代码到你 url 里，对你程序本身并不造成什么影响。 除非你是大站 或者 企业的网站。

如果懂技术，你截图里 也已经给出解决方案了。 其实就是过滤参数。 稍微改动下 PHP 代码就行。

欧阳逍遥

发链接给我 我给你诊断下

skyleft

Ruclinux 发表于 2017-12-22 02:30

谢谢您的回复，也想不信，但它给出的参数确实是可以打开那个页面。
从缩略图看，，，

1.你能打开页面，因为页面是你的网站当然能打开

2.但是有个条件：页面打开后，必须有个弹出，这样才算有这个漏洞。

我的理解。