禅道被阿里去曝出跨站攻击漏洞的解决!
禅道被阿里去曝出跨站攻击漏洞的解决!
根据网址分析:
\module\misc\view\checkupdate.html.php
原始代码:
<?php if($note):?>
<?php echo $note;?>
修改为:
<?php if($note):?>
<?php echo htmlspecialchars($note);?>
关注:
- 下一篇 VMware Workstation下新建虚拟机winxp却总是提示产品密钥不正确的解决方案!
- 上一篇 IE6/7/8下的console.log会报错,错误提示为“’console’ is undefined”的解决!
近期文章
分类
其他操作
更多
标签
Apache
CentOS
chrome
composer
composer.json
composer update
curl
Docker
Dockerfile
Git
GitHub
Gitlab
GraphQL
http
https
Jquery
json
Laravel
Laravel 6
Lighthouse
Lighthouse 5
Migrate
MySQL
Nginx
PHP
php.ini
PHP 7.1.12
phpmyadmin
PhpStorm
postman
Rancher
Redis
RESTful
RESTful API
Shopify
SQL
update
Windows 10
Yii
Yii 2
Yii 2.0
删除
容器
数据库迁移
环境变量
近期评论