支持 » 安装、升级和使用 » 后台文章保存时被扫描出安全漏洞

  • zengweimingege

    (@zengweimingege)


    xss跨站脚本攻击是指攻击者向网站页面注入HTML、JS或CSS代码,当用户访问被攻击的页面时,嵌入在HTML页面中的攻击代码就会执行,攻击者以此获取用户的敏感信息。命中该规则表明在网页请求参数中检测到了HTML属性 SRC ,可能存在潜在的跨站脚本漏洞。以上是被扫描漏洞的详情,文章详情保存富文本标签的时候会存在这种问题,如果把内容强行过滤的话,保存的内容无法正常显示。有没有底层的补丁修复

查看 2 回复 - 1 至 2 (总计 2)
查看 2 回复 - 1 至 2 (总计 2)
  • 话题 ‘后台文章保存时被扫描出安全漏洞’不再接受新回复。