PureFTPd 阿里云服务器云盾说有跨站攻击漏洞,请教怎么解决?
前几天刚试用阿里云服务器,自带的云盾今天报告说有跨站攻击漏洞,我一看是 PureFTPd 安装后的登录地址。http://xx.xx.xx/ftp/index.php/31'13&quot;42>24<99/?new=1云盾给的提示是:
XSS
ASP
漏洞代码示例:
<%
Dim param
Set param=Request.QueryString("dd")
response.write param
%>
修复范例:
<%
Dim param
Set param=Request.QueryString("dd")
response.write Server.HTMLEnCode(param)
%>
PHP
漏洞代码示例:
<!--?php
$aa=$_GET['dd'];
echo $aa."123";
?>
修复范例:
<!--?php
$aa=$_GET['dd'];
echo htmlspecialchars($aa)."123";
?>
想请教一下,这个该怎么解决? 这个不清楚,程序都是使用的开源程序
你可以将ftp目录改名或添加上只允许只能ip访问
页:
[1]