#1 skyzong

检测出网站有严重漏洞，但是不知道是哪里，请大神帮忙测试一下?? 网站地址： [url]www.shtan.org[/url]

2015-03-10 15:01:22

#2 jake

怎么检查的出这个结论的，起码有个方向吧？

2015-03-11 08:19:46

#3 skyzong

http://tool.chinaz.com/webscan/  在这里检测出来的

2015-03-11 10:05:19

#4 jake

chinaz的这个是360提供的，到360检测一下，然后验证网站所有权，到后台看看具体的原因吧。

2015-03-11 10:34:17

#5 skyzong

下面是解决方案：

PHP的htmlentities()或是htmlspecialchars()。

下面是原代码

function s(){
          $tag = $this->spArgs("tag");
          $rep=array("," , "." , "(" , ")" , "|" , "，" , "。" , "<" , ">" , "?"); //非法字符过滤
          $tag=str_replace($rep," ",$tag); //用空格替换非法字符
          $tag=trim($tag);
          $tag=preg_replace('/\s(?=\s)/', '', $tag); //去掉重复的空格
          $tag = urldecode(mb_convert_encoding($tag,'utf-8','gb2312'));
          $articleObj = spClass("lib_file");
          $sql .= 'title like '.$articleObj->escape('%'.$tag.'%');
          $this->rs = $articleObj ->spLinker()->spPager($this->spArgs('p', 1), 20)->findAll($sql,'id desc');
          $this->pager = $articleObj ->spPager()->getPager();
   }

1）如果你使用的是Apache：
-   确认rewrite模块激活（httpd.conf，下面一行前面没有）：
LoadModule rewrite_module modules/mod_rewrite.so

- 在各虚拟主机的配置文件里添加如下语句：
RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^TRACK
RewriteRule .* - [F]

注：可以在httpd.conf里搜索VirtualHost确定虚拟主机的配置文件。

2015-03-11 11:59:30

#6 7666345

100分，哈哈

2015-03-25 11:58:19