禅道被阿里去曝出跨站攻击漏洞的解决！

由 永夜 · 2013/08/20

禅道被阿里去曝出跨站攻击漏洞的解决！

根据网址分析：

\module\misc\view\checkupdate.html.php

原始代码：

<?php if($note):?>
<?php echo $note;?>

修改为：

<?php if($note):?>
<?php echo htmlspecialchars($note);?>

 

 

Share

标签： 禅道阿里云

您可能还喜欢...

• 0

  基于 Yii 2.0，实现 RESTful 风格的 Web Service 服务的 API，请求参数中，仅某一参数支持多个参数值(即数组、列表输入)的数据填充、验证的实现

  2018/09/04

• 0

  在 Yii 2.0 中，表结构存在多重关联(同一关联字段存在于多张表中)时，基于 ActiveDataFilter 查询过滤的实现

  2020/10/19

• 0

  基于 Rancher 升级容器时，Yii2 高级模板初始化时，报错：Error. Directory frontend/web/assets does not exist 的分析与解决

  2019/12/13