发现跨站脚本攻击（XSS），如何过滤上传文件关键字

Whisky · 发表于 2023-2-14 15:06:38

本帖最后由 Whisky 于 2023-2-21 14:00 编辑

用安全软件扫描发现可上传pdf文件绕过造成XSS攻击，如何过滤修复。

启蒙星 · 发表于 2023-2-14 17:22:18

您的描述不够清楚，能发下造成漏洞的pdf吗？还有上传到哪里，怎么访问会有漏洞？pdf是附件，附件应该不会有web解析的呀

Whisky · 发表于 2023-2-21 14:00:35

启蒙星发表于 2023-2-14 17:22
您的描述不够清楚，能发下造成漏洞的pdf吗？还有上传到哪里，怎么访问会有漏洞？pdf是附件，附件应该不会有 ...