Отчет scurity для моего сайта показать эту уязвимость:XSS уязвимость: <wslite>
Relflected XSS:
Request: GET http://example.com/page.php?q=<wslite> HTTP/1.1
чем смысл этой ошибки, что такое смысл <wslite>? и как я могу решить эту проблему?
благодаря
Это означает, что существует уязвимость GET в ?q разделе сайта. Они могут имплантировать код там. Попробуйте посетить свой сайт с ?q=<u>XSS</u>, и он должен поднять слово XSS (подчеркнуто) где-то на странице. Это может быть очень опасно. Поэтому убедитесь, что вы разобрались. Обновите любую CMS, которую вы используете, или используйте htmlentities() в PHP, чтобы убедиться, что пользователь не может вставить HTML.
Вы должны видеть '' где-то в своем HTML-коде при вызове этого URL-адреса. Функция, которая ставит его там, является виновником, вам нужно ее исправить ... Лучше всего показывать здесь соответствующий код. –
[Скрипты в Cross Site (XSS) в Википедии] (http://en.wikipedia.org/wiki/Cross-site_scripting) – adeneo