求助,有人恶意在我们正常链接后加xss攻击代码,程序不会执行该代码,但域名还是被封禁,需要怎么处理?
发布于 6 年前 作者 lcao 8135 次浏览 来自 官方Issues

问题:我司网页内容分享到微信,打开提示安全漏洞,经过我司安全部排查,证实有人在ch5.818ps.com与m.818ps.com正常链接后加XSS攻击代码,并恶意传播到微信,程序不会执行该代码,链接是他人冒用我们身份通过非官方渠道发布,站内已做落地页封锁,但域名还是被封禁,需要怎么处理??谢谢!!



具体案例链接,因社区发帖限制,不能发出,请看截图!

网站备案号::沪ICP备17020445号-1

3 回复

过滤参数,校验参数,确认非法的传入不会在页面执行。

案例链接域名ch5.818ps.com与m.818ps.com


回到顶部