首页帮助中心IDC资讯

星外主机平台domaincheckpub.asp的XSS跨站攻击漏洞修复

迅恒数据中心

其实这个文件是没漏洞的

但是360和安全联盟等检测有XSS漏洞,为了不给误报,没我们就简单修改下源代码:

下面代码中红色部分是增加的代码

…………………… 这里是省略的代码
<%

if havereg<>"" then%><br><br>以下域名已注册了:<br><%
arryhave=split(havereg," ")
for i=0 to ubound(arryhave)%>
  <a href="whois.asp?domain=<%=Server.HTMLEncode(arryhave(i))%>" target=_blank><font color=black><%=Server.HTMLEncode(arryhave(i))%></font></a><br>
<%next
end if
%>
<%if canreg<>"" then%><br><br>以下域名可以继续注册:<br>
<%
arryhave=split(canreg," ")
for i=0 to ubound(arryhave)
if trim(arryhave(i))<>"" then
%>
  <input type=radio name=selectedDomainName value="<%=Server.HTMLEncode(arryhave(i))%>" checked><%=Server.HTMLEncode(arryhave(i))%><br>
<%
end if
next%><br><br>

…………………… 这里是省略的代码

分类:IDC资讯 百度收录 必应收录

文章来源: 网络小编D
版权声明: 本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站立刻删除。

上一篇IIS7/IIS7.5/IIS8.0/iis8.5远程攻击漏洞(MS15-034)WIN2008R2/WIN2012/WIN2012R2/WIN2016的IIS最新漏洞

下一篇IIS网站管理助手1.6下载,windows的iis中网站开通和管理软件

最新图文