4,251
社区成员
发帖
与我相关
我的任务
分享网站后台被人数据被人恶意添加,删除的时候居然在后台数据栏中会显示一个搜素框,并且使删除功能丢失,是什么原因,该怎么解决?
网站后台留言、免费通话中不知道什么原因会有数据恶意添加,删除的时候居然在后台数据栏中会显示一个搜素框,并且使删除功能丢失,是什么原因,该怎么解决?
...全文
请发表友善的回复…
发表回复
hongmei85 2017-11-13
- 打赏
- 举报
搜索一下xss,用htmlspecialchars过滤一下用户输入内容
saixs888 2017-11-13
- 打赏
- 举报
应该是被挂码了。。在执行删除操作的时候触发了相应的代码,建议通过源码查验下,看看在执行的流程中有没有被新加了不认识的代码
cg20 2017-11-13
- 打赏
- 举报
提交的内容没有过滤,比如说提交了alt('、iframe之类的。当用户留言的时候,你需要将数据过滤一下。
韩十七 2017-11-13
- 打赏
- 举报
但是这样依然会有漏洞存在啊!
依然会被注入的呀!
yuanjie25 2017-11-13
- 打赏
- 举报
但是在数据库中把这些数据删除系统就好了
