0

我有一个 Typo3 网站 4.5 版。我刚刚意识到,当我点击我网站中的链接时,有时奇怪的字符会附加到浏览器中该网页的 URL 中。

该网站有两种语言:西班牙语和英语。正确 URL 的示例是:

西班牙语 -> http://mysite/index.php?id=10

英文 -> http://mysite/index.php?id=10&L=2

但有时我会得到这样的结果:

西班牙语 -> http://mysite/index.php?id=10&L=txtnpoyrf或 http://mysite/index.php?id=10&L=2%20\\%27

英文 -> http://mysite/index.php?id=10%20\\%27&L=2

内容显示正确,如果我只用英文导航,URL 会正确显示。为什么会发生这种情况?我该如何解决?

谢谢。

4

1 回答 1

2

L我在某些网站上遇到了同样的问题,其中一些垃圾邮件机器人(?)试图通过使用参数将垃圾邮件链接注入网站。

当 TYPO3 配置为将参数L作为语言 UID 的变量时,默认情况下它接受任何内容(也包括字符串)作为有效参数。TYPO3 然后只是将给定的参数L参数添加到输出中,并将所有条目缓存在本地缓存中。

为避免这种情况,您可以强制 TYPO3 只接受整数作为有效L参数。

config.linkVars = L(int)

确保在添加上述设置后清理 TYPO3 缓存。

于 2015-02-17T12:51:45.993 回答