禅道被阿里去曝出跨站攻击漏洞的解决!
禅道被阿里去曝出跨站攻击漏洞的解决!
根据网址分析:
\module\misc\view\checkupdate.html.php
原始代码:
<?php if($note):?>
<?php echo $note;?>
修改为:
<?php if($note):?>
<?php echo htmlspecialchars($note);?>
更多
标签
Apache
CentOS
chrome
composer
composer.json
composer update
console
Docker
Dockerfile
error
Git
Gitlab
GraphQL
http
https
Jenkins
Jquery
Laravel
Laravel 6
Lighthouse
Migrate
MySQL
Nginx
PHP
php.ini
PHP 7.1.12
phpmyadmin
PhpStorm
postman
Rancher
Redis
RESTful
RESTful API
rules
SQL
Supervisor
update
Windows 10
Yii
Yii 2
Yii 2.0
安装
容器
数据库迁移
环境变量
近期评论