-2

显然,我没有分享被引用的实际站点,但页面本身并没有什么特别之处。只是一个普通的 wordpress 页面,上面没有什么特别的脚本。但是,我们收到了这条消息:

=========

一位白帽黑客刚刚报告了 example.com/sub-page 的问题。您似乎可以通过修改 URL 来运行任意 javascript:

https://example.com/subpage/#__proto__=&0[style][0]=1&0[style][1]=%3Cimg/src/onerror%3dalert(document.domain)%3E

=======

这是真正的黑客行为还是只是想获得奖励?当我转到修改后的链接时,什么也没有发生。我们有 Wordfence 和标准托管安全。我试图了解这种“黑客”是否只是一种网站规范,或者是否需要在我们的 wordpress 网站上安装额外的安全性。

4

3 回答 3

0

这是为了检查您的网站是否可以被黑客入侵。如果它显示结果,那么在下一步将有攻击。因此,采取必要的安全措施来减少漏洞。

于 2020-12-02T17:50:13.583 回答
0

如果您的链接示例中包含的 javascript 被执行,它将生成一个带有您的域的警报提示框。如果你能看到它,那么你的网站就有XSS-Vulnarability.

于 2020-12-02T16:24:28.287 回答
0

为了防止 Wordpress 中的跨站点脚本,您可以下载安全插件,无论如何我都会这样做,并将参数硬编码到您的 php 代码中。Wordpress 安全套件可能会自行执行此操作,但查看代码以确定是否有帮助是有帮助的。

于 2020-12-16T22:46:12.303 回答