禅道被阿里去曝出跨站攻击漏洞的解决！

由 永夜 · 2013/08/20

禅道被阿里去曝出跨站攻击漏洞的解决！

根据网址分析：

\module\misc\view\checkupdate.html.php

原始代码：

<?php if($note):?>
<?php echo $note;?>

修改为：

<?php if($note):?>
<?php echo htmlspecialchars($note);?>

 

 

Share

标签： 禅道阿里云

您可能还喜欢...

• 0

  基于 supervisord 运行 PHP 命令行脚本，可基于 Rancher 环境变量控制是否运行，以支持集群部署时， PHP 命令行脚本 仅在单机中运行的实现

  2019/09/30

• 0

  在 Laravel 9 中，在执行 Redis::set($this->rules_update_key, Carbon::now()); 时，使用 PHPRedis 扩展 与 predis/predis 包的差异

  2024/03/05

• 0

  在 PHP 7.4 中，判断变量值是否为 uri 格式的数据

  2023/11/13