magento < 1.9 xss 漏洞修复说明

时间  2020-08-04
标签 magento 1.9 xss 漏洞 修复 说明 栏目 JavaScript 繁體版
原文   原文链接

magento XSS漏洞 介绍就不说了    百度一下  处处都是php


这边简单记录下 处理过程, (比较粗暴,是否有效还没有验证)html

编辑安全

app/design/adminhtml/default/default/template/sales/order/view/info.phtmlapp

文件ide

搜索 getCustomerEmail  htm

 

有两处  输出调用get


使用  htmlentities 方法过滤处理  便可    以下:it

<td class="value">
    <a href="mailto:<?php echo htmlentities($_order->getCustomerEmail()); ?>">
    <strong>
        <?php echo htmlentities($_order->getCustomerEmail()); ?>
    </strong>
    </a>
</td>


PS:  主要是云ECS 老提示安全问题, 如此处理后  烦人的提示就没了,至因而否有效可用,有须要的能够验证下  ,若有不对  欢迎拍砖 :)class

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程