禅道被阿里去曝出跨站攻击漏洞的解决!
禅道被阿里去曝出跨站攻击漏洞的解决!
根据网址分析:
\module\misc\view\checkupdate.html.php
原始代码:
<?php if($note):?>
<?php echo $note;?>
修改为:
<?php if($note):?>
<?php echo htmlspecialchars($note);?>
关注:
- 下一篇 VMware Workstation下新建虚拟机winxp却总是提示产品密钥不正确的解决方案!
- 上一篇 IE6/7/8下的console.log会报错,错误提示为“’console’ is undefined”的解决!
近期文章
分类
其他操作
更多
标签
.env
200
404
ActiveDataFilter
Altair GraphQL Client
Apache
api
Array
attributes
bash
CakePHP
CentOS
CentOS 7
chrome
command
composer
composer.json
composer install
composer update
console
count()
curl
delete
Docker
Dockerfile
ECS
error
Failed
failed to open stream
file
file_put_contents
filter
fopen
GET
Git
GitHub
Gitlab
Google AdSense
GraphQL
GraphQL API
Homestead
hosts
Hprose
HTML
http
https
index
Jenkins
Jobs
Jquery
json
Laravel
Laravel 6
Laravel 9
Lighthouse
Lighthouse 5
location
messages
Migrate
Module
MySQL
MySQL 5.7
Nginx
Node.js
normalize.css
No such file or directory
not found
npm
null
OneinStack
PHP
php.ini
php5.6
PHP 7.1.12
PHP 7.4
phpmyadmin
PhpStorm
PHPUnit
POST
postman
Query
Rancher
Redis
require
RESTful
RESTful API
rules
sh
Shell
Shopify
Shopify CLI
SQL
SQLSTATE[42000]
SSL
String
Supervisor
syntax error
TortoiseGit
Ubuntu
ucenter
update
vendor
view
VirtualBox
Windows
Windows 10
Windows PowerShell
WordPress
WSL2
Yii
Yii 2
yii2-starter-kit
Yii 2.0
yiisoft/yii2-app-advanced
上传文件
内存
删除
卸载
命令行
安装
容器
微博
接口
数据库迁移
数组
查询
欧易
浏览器
添加
环境变量
设置
重构
镜像
队列
阿里云
近期评论