禅道被阿里去曝出跨站攻击漏洞的解决!
禅道被阿里去曝出跨站攻击漏洞的解决!
根据网址分析:
\module\misc\view\checkupdate.html.php
原始代码:
<?php if($note):?>
<?php echo $note;?>
修改为:
<?php if($note):?>
<?php echo htmlspecialchars($note);?>
关注:
- 下一篇 VMware Workstation下新建虚拟机winxp却总是提示产品密钥不正确的解决方案!
- 上一篇 IE6/7/8下的console.log会报错,错误提示为“’console’ is undefined”的解决!
近期文章
- 在更新Gutenberg时发生了错误:因为我们不能复制一些文件,升级未被安装。这通常是因为存在不一致的文件权限。
- ./yii 无输出的排查分析
- 基于 Composer 更新 Yii 2 至最新版本,将 Yii Framework 从 2.0.35 版本升级到 2.0.41.1
- 在 Yii 2.0 中报错:Malformed UTF-8 characters, possibly incorrectly encoded. 的排查分析
- CakePHP 2.x 版本的部署,Warning: SplFileInfo::openFile(/app/tmp/cache/persistent/myapp_cake_core_file_map): failed to open stream: Permission denied in /lib/Cake/Cache/Engine/FileEngine.php on line 356
分类
更多
标签
Apache
CentOS
chrome
composer
composer update
console
delete
Docker
Dockerfile
filter
Git
Gitlab
http
https
Jenkins
Jquery
messages
Migrate
MySQL
Nginx
PHP
php.ini
php5.6
PHP 7.1.12
phpmyadmin
postman
Rancher
Redis
RESTful
RESTful API
rules
Shell
SQL
Supervisor
ucenter
update
Windows 10
Yii
Yii 2
Yii 2.0
命令行
安装
容器
数据库迁移
环境变量
近期评论