使用360安全检测ShopEx网站时,发现有HTTP响应拆分漏洞,如下:
解决方法:
修改:core\shop\controller\ctl.search.php文件, 增加对参数的过滤:
然后过滤cat_id参数:
$cat_id = $this->handle_http($_POST['cat_id']);
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心
版权所有: 红黑联盟--致力于做实用的IT技术学习网站