宝塔官网 IDC推荐 宝塔币商城 邀请大使
█ 菠萝云-免费装宝塔,4G内存68 █ 速智云-高性能高防服务器/五折起 ★香港CN2云/站群/高防/特价机★ A4招租,联系qq394030111 【多途云】高防CDN
高防服务器,无视一切流量攻击 +++++高防BGP云4C4G69元+++++ OV/EV SSL证书,可当日签发 【阿里云】宝塔一键部署,5.5折 宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █ ===真高防===CDN99元起|全球节点 ★香港VPS首月免费★续费68元★ 【阿里云】2核2G,3M,45.1元/年 在线网站测速、批量PING运维工具
当前位置:论坛首页 > Linux面板 > Linux面板教程

PHP网站安全告警8.8更新

宝塔技术-小强发表在 Linux面板2024-5-10 15:16 [复制链接] 0 1427

2024-05-10更新
1.增加XSS攻击拦截


这里只能拦截GET请求的XSS攻击。对于存储XSS 需要后续迭代


QQ截图20240510151116.png





示例
  1. <?php
  2. echo $_GET[1];?>
复制代码
看效果
动画.gif



QQ截图20240510151207.png


随便来一个xss 语句  
  1. <script>alert(1)</script>
复制代码
QQ截图20240510151433.png
QQ截图20240510151455.png
QQ截图20240510151510.png


日志中会提醒该URL 存在XSS 可以根据这个提示来进行修复 QQ截图20240510152152.png



在PHP 内核中拦截xss 的好处在于精准度能达到百分之99。误报可以降低百分之80以上。



需要反馈和提出你的建议可以加群

微信图片_20240713094220.jpg



使用道具 举报 只看该作者 回复
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

登录 注册
普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急运维服务

响应时间:3分钟

问题处理方式:宝塔专家1对1服务

工作时间:工作日:9:00 - 18:30

宝塔专业团队为您解决服务器疑难问题

立即付费处理

工作时间:09:00至24:00

  • 联系我们
  • 周一至周六,节假日除外
  • 9:15~12:30,14:00~18:15
  • 联系电话:0769-23030556
  • 如有问题,论坛发帖咨询
  • 商务合作QQ/WX:394030111

《开源许可协议》 | 《用户协议》 | 《隐私声明》 |

高新技术企业编号GR201944000059|粤B2-20201398|粤ICP备17030143号|粤公网安备44190002003211号

Copyright © 2021 宝塔面板|让运维简单高效(www.bt.cn) 广东堡塔安全技术有限公司     Powered by Discuz! X3.4Rights Reserved

违法网站请勿向我司工作人员发起任何形式的人工服务请求,严禁使用宝塔面板从事任何非法活动 | 违规信息举报入口 | 中国互联网举报中心

快速回复 返回顶部 返回列表