magento < 1.9 xss 漏洞修復說明

時間  2020-08-04
標籤 magento 1.9 xss 漏洞 修復 說明 欄目 JavaScript 简体版
原文   原文鏈接

magento XSS漏洞 介紹就不說了    百度一下  處處都是php


這邊簡單記錄下 處理過程, (比較粗暴,是否有效還沒有驗證)html

編輯安全

app/design/adminhtml/default/default/template/sales/order/view/info.phtmlapp

文件ide

搜索 getCustomerEmail  htm

 

有兩處  輸出調用get


使用  htmlentities 方法過濾處理  便可    以下:it

<td class="value">
    <a href="mailto:<?php echo htmlentities($_order->getCustomerEmail()); ?>">
    <strong>
        <?php echo htmlentities($_order->getCustomerEmail()); ?>
    </strong>
    </a>
</td>


PS:  主要是雲ECS 老提示安全問題, 如此處理後  煩人的提示就沒了,至因而否有效可用,有須要的能夠驗證下  ,若有不對  歡迎拍磚 :)class

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程