使用新浪微博账号登录 登录 注册
发起

在使用支付宝alipay支付接口后,安全检测总是提示XSS跨站脚本漏洞,怎么办?

支付宝 安全 检测 XSS 漏洞 脚本
在使用支付宝alipay支付接口后,安全检测总是提示XSS跨站脚本漏洞,使用的是支付宝官方提供的php接口,应该怎么处理?
2014-05-08 19:45 分享

站外

邮件

1 个回复

CMSYOU - CMS企业网站定制专家

赞同来自:

跨站脚本攻击(Cross-site scripting,通常简称为XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话COOKIE从而窃取网站用户的隐私。
解决方法:
对参数做html转义过滤(要过滤的字符包括:单引号、双引号、大于号、小于号,&符号),防止脚本执行。在变量输出时进行HTML ENCODE 处理。
PHP应用,可以使用htmlspecialchars对用户参数进行编码。

具体例子:
//付款金额
$total_fee = $_POST['WIDtotal_fee'];


修改为:
//付款金额
$total_fee = htmlspecialchars($_POST['WIDtotal_fee']);


尝试下!
2014-05-08 19:59

分享

0

该问题目前已经被锁定,无法添加新回复

相关问题

为什么360总是提示Phpcms v9有api漏洞? SDCMS程序换了目录之后总是提示“数据库连接出错”,怎么办? 微信小程序使用open-type="chooseAvatar"拉取头像在ios下提示600005:uploadFile:fail url scheme is invalid错误 DZX升级到2.5提示:请先升级 UCenter 到 1.6.0 以上版本怎么办? 怎么修改PHPCMS V9内嵌的CNZZ统计ID,使用之前的账号? Phpcms v9上传图片提示undefined错误怎么解决? 在Phpcms v9数据调用中怎么使用{loop subcat(0,0,0,$siteid) $r}这句? v9前台和后台用户处添加用户都提示操作失败 但是phpsso可以添加用户 另外php没有禁用任何函数 PHPCMS v9上传缩略图出现错误提示“选择的类型必须为图片类型”,怎么办?

问题状态

最新活动:2014-05-08 19:59

浏览:4441

关注:1

Copyright © 2008-2025 CMSYOU - 互助问答社区 - 粤ICP备10060801号-3   rss feed RSS Feed
欢迎加入QQ群(346494585)Phpcms V9企业模版交流 CMS定制咨询“让我们一起来学习CMS建站吧!”