360检测高危漏洞需要利用php的函数，怎么弄哇？-CSDN论坛

CSDN论坛 > PHP > 开源资源

360检测高危漏洞需要利用php的函数，怎么弄哇？ [问题点数：40分，结帖人linzhangs]

一键查看最优答案

确认一键查看最优答案？

本功能为VIP专享，开通VIP获取答案速率将提升10倍哦！

取消

开通vip会员

⋅linux shell实现实时扫描 ⋅shell调用db2的问题请帮忙！ ⋅shell中的特殊字符问题 更多帖子 关注私信空间博客 范佩西_11 本版专家分：0 黄花 2008年12月 Oracle大版内专家分月排行榜第二 2008年11月 Oracle大版内专家分月排行榜第二 结帖率 100%: 我再360站长检测时提示以下漏洞，不太明白是什么意思，ps：本人不是PHP开发人员这个站点是我下载的模板，前面没有检测出漏洞，现在检测出来问题了，很奇怪的，提示这个方法，需要怎样添加修改呢？
方案一：避免XSS的方法之一主要是将用户所提供的内容输入输出进行过滤，许多语言都有提供对HTML的过滤：
可以利用下面这些函数对出现xss漏洞的参数进行过滤
PHP的htmlentities()或是htmlspecialchars()。

我的网站是成都拼客网，大家是否可以查看页面
/member/info.php这个页面提示的，
[高危]跨站脚本攻击漏洞。郁闷，之前安全是100分，现在只有40分了，
有清楚这个htmlentities()方法的吗？

0 2014-01-19 23:50:48

回复数 7 只看楼主引用举报楼主

范佩西_11 本版专家分：0 黄花 2008年12月 Oracle大版内专家分月排行榜第二 2008年11月 Oracle大版内专家分月排行榜第二: 在线等哈，不知道现在还有没有人啊？
求懂的帮忙.

0 2014-01-19 23:53:58

只看TA 引用举报 #1 得分 0

⋅trim问题 ⋅当下标题党嘿嘿安装Google Chrome浏览器，送CSDN下载分 更多帖子 关注私信空间博客 柏新星_csdn 本版专家分：885

http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>

输出正常未出现xss

http://www.pin365.net/public/info.php
http://www.pin365.net/member/login.php

http://www.pin365.net/member/info.php空页面可能我没登陆原因

就是给你的url含有特殊脚本的代码比如

http://www.pin365.net/PhpMyAdmin/error.php?error=<script>window.alert('a')</script>

最好用工具测一下不过手动检查没问题没发现那里能传特殊参数的

0 2014-01-20 01:13:18

只看TA 引用举报 #2 得分 10

⋅一把编程的菜刀的留言板 ⋅有一需求，赐教各位大神 ⋅求一JS算法，高效率的算法 更多帖子 关注私信空间博客 一把编程的菜刀 本版专家分：6411 版主 进士 2008年总版技术专家分年内排行榜第四 铜牌 2008年11月总版技术专家分月排行榜第三 2008年5月总版技术专家分月排行榜第三 2008年3月总版技术专家分月排行榜第三 红花 2009年3月 Web 开发大版内专家分月排行榜第一 2009年2月 Web 开发大版内专家分月排行榜第一 2008年11月 Web 开发大版内专家分月排行榜第一 2008年7月 Web 开发大版内专家分月排行榜第一 2008年6月 Web 开发大版内专家分月排行榜第一 2008年5月 Web 开发大版内专家分月排行榜第一 2008年4月 Web 开发大版内专家分月排行榜第一 2008年3月 Web 开发大版内专家分月排行榜第一 2008年2月 Web 开发大版内专家分月排行榜第一 黄花 2009年4月 Web 开发大版内专家分月排行榜第二 2009年1月 Web 开发大版内专家分月排行榜第二 2008年12月 Web 开发大版内专家分月排行榜第二 2008年10月 Web 开发大版内专家分月排行榜第二 2008年9月 Web 开发大版内专家分月排行榜第二 2008年8月 Web 开发大版内专家分月排行榜第二: 360有时候也是误判的，主要是自己要亲自检测

0 2014-01-20 10:32:19

只看TA 引用举报 #3 得分 10

⋅获取电子产品基础信息接口问题 ⋅数组去重统计问题有点难度的计算方法 ⋅寻找一个功能性接口速来围观 更多帖子 关注私信空间博客 KazJ 本版专家分：579: xss跨站脚本攻击是对于用户输入没有做过滤或是过滤不严你用正则和php过滤函数去做过滤应该能解决大部分的xss攻击

0 2014-01-20 12:24:05

只看TA 引用举报 #4 得分 10

范佩西_11 本版专家分：0 黄花 2008年12月 Oracle大版内专家分月排行榜第二 2008年11月 Oracle大版内专家分月排行榜第二: 恩不好意思，当天晚上用360检测的方法给弄好了。没有来得及回复。

0 2014-01-25 08:16:43

只看TA 引用举报 #5 得分 0

⋅请教一个过滤页面里的特殊文本字符问题 ⋅ajax替换html里的内容 ⋅js过滤img里style属性 更多帖子 关注私信空间博客 谢小康 本版专家分：30: 定义和用法
htmlentities() 函数把字符转换为 HTML 实体。

语法htmlentities(string,quotestyle,character-set)

这里有详细的介绍http://web10000.cn/thread-49-1-1.html
希望能帮到你

0 2014-01-25 11:59:09

只看TA 引用举报 #6 得分 10

范佩西_11 本版专家分：0 黄花 2008年12月 Oracle大版内专家分月排行榜第二 2008年11月 Oracle大版内专家分月排行榜第二: 谢谢。我自己在研究下，检查了下，还有一个页面有问题

0 2014-01-26 14:11:35

只看TA 引用举报 #7 得分 0

收藏帖子