Typecho 1.2 评论 XSS 漏洞修复
Typecho 1.2 评论存在XSS漏洞,攻击者可以在评论中注入恶意脚本来攻击网站用户。该漏洞可能会导致用户的人信息泄露、账户被盗等安全问题。建议用户尽快升级到最新版本或采取其他安全措施来保护自己的网站数据安全。
前言
在 Blog Finder 看到有些博客提到了这个事情,一开始没怎么在意,今天刚好有时间,闲着无聊,刚好把这个漏洞修复一下。
参考
修复
方法有三种:
1.2.0正式版修复方法
修改 var/Widget/Base/Comments.php 文件第271行
echo '<a href="' . Common::safeUrl($this->url) . '"'修改 var/Widget/Feedback.php 文件第209行和308行
//209行
$comment['url'] = $this->request->filter('trim', 'url')->url;
//308行
$trackback['url'] = $this->request->filter('trim', 'url')->url;
我采用了第二种,毕竟不会很复杂,修改一些代码而已。
喝生水
并不是为了出人头地,只是不想自己活得那么痛苦。
版权属于:
追随她的旅程 的博客
本文链接:
https://zstdlc.cn/index.php/archives/52/
作品采用:
本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可
学会了