禅道被阿里去曝出跨站攻击漏洞的解决！

由 永夜 · 2013/08/20

禅道被阿里去曝出跨站攻击漏洞的解决！

根据网址分析：

\module\misc\view\checkupdate.html.php

原始代码：

<?php if($note):?>
<?php echo $note;?>

修改为：

<?php if($note):?>
<?php echo htmlspecialchars($note);?>

 

 

Share

标签： 禅道阿里云

您可能还喜欢...

• 0

  在 Yii 2 中，基于 Hprose 实现 RPC 服务，报错：passthru() has been disabled for security reasons 的解决

  2018/08/13

• 0

  CentOS 6.5 64位下升级php5.4.43至5.6.20的实现流程，基于yum安装！

  2016/04/15

• 0

  在 PHP 7.2 下报错：mb_parse_str(): Input variables exceeded 1000. To increase the limit change max_input_vars in php.ini. 的分析解决

  2019/07/05

发表评论 取消回复

要发表评论，您必须先登录。

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据。