сегодня утром я заметил возможную уязвимость на моем веб-сайте; Я не уверен, что мой сайт может быть поврежден, но хорошо ...Уязвимость JavaScript-сайта
На моем сайте я использую код JavaScript для открытия (отображения) разных разделов (других страниц) на главной странице;
На главной index.php я этот код, в котором отображаются другие страницы:
В голове:
<?php
$section = "default";
if (isset($_GET["page"]))
{
$section = $_GET["page"];
}
?>
В Теле:
<script type="text/javascript">
openPage('<?php echo($page); ?>');
</script>
а также Функция JavaScript такова:
function openPage(page, form)
{
var data = "page=" + page;
if (form != null)
data += "&" + $("#" + form).serialize();
$("#content").html("<center>Wait..</center>");
$.ajax({
type: "POST",
url: "content.php",
data: data,
success: function(result) {
$("#content").html(result);
}
})
}
content.php
<?
if (file_exists("pages/".$page.".php"))
include("pages/".$page.".php");
else
{
include("pages/default.php");
}
?>
Моя проблема заключается в том, что если я пишу в URL: появляются
url.com/index.php?page=</script><script>alert(1)</script>
предупреждающее сообщение, что я мог сделать? Это опасно? Как я могу это исправить?
Спасибо всем.
Спасибо за быстрый ответ! –