magento < 1.9 xss 漏洞修复说明

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了magento < 1.9 xss 漏洞修复说明相关的知识,希望对你有一定的参考价值。

magento XSS漏洞 介绍就不说了    百度一下  到处都是


这边简单记录下 处理过程, (比较粗暴,是否有效尚未验证)

编辑

app/design/adminhtml/default/default/template/sales/order/view/info.phtml

文件

搜索 getCustomerEmail  

 

有两处  输出调用


使用  htmlentities 方法过滤处理  即可    如下:

<td class="value">
    <a href="mailto:<?php echo htmlentities($_order->getCustomerEmail()); ?>">
    <strong>
        <?php echo htmlentities($_order->getCustomerEmail()); ?>
    </strong>
    </a>
</td>


PS:  主要是云ECS 老提示安全问题, 如此处理后  烦人的提示就没了,至于是否有效可用,有需要的可以验证下  ,如有不对  欢迎拍砖 :)

本文出自 “微所欲为——微生活” 博客,谢绝转载!

以上是关于magento < 1.9 xss 漏洞修复说明的主要内容,如果未能解决你的问题,请参考以下文章

DVWA-1.9教程之通过XSS漏洞与CSRF漏洞修改用户密码

修复XSS跨站漏洞

安全牛学习笔记存储型XSS漏洞原理及修复方法

XSS网站漏洞如何修复 大牛支招让您网站更安全

网站发现跨站脚本漏洞(XSS)怎么修复啊?高手来...

前端资讯Next.js 修复 XSS 漏洞