大家看一下乌云上说的这个漏洞，如果在后台是怎么处理？ - ThinkPHP框架

大家看一下乌云上说的这个漏洞，如果在后台是怎么处理？

浏览：941 发布日期：2015/06/15 分类：求助交流

一个网站的漏洞，我的操作恰好跟乌云上说的一样，

先 htmlspecialchars存数据库而后再前台 htmlspecialchars_decode 读出，这样是有漏洞的啊？？？

http://www.wooyun.org/bugs/wooyun-2013-046585

最佳答案

评论（）相关

后面还有条评论，点击查看>>

huang92 12-30
tp6 join连表查询后无法分页
斯人若彩虹 12-30
TP5.1 关于在Model里的try catch事件
ynkszx 12-25
thinkphp6多应用模式，session不能共享的问题
yutiany 12-24
进销存管理系统源码|ERP源码开发
驹皓 12-23
订单产品表怎么设计

我们

合作

网站

信息

ThinkPHP 是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，创立于2006年初，遵循Apache2开源协议发布，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则，在保持出色的性能和至简的代码的同时，也注重易用性。并且拥有众多的原创功能和特性，在社区团队的积极参与下，在易用性、扩展性和性能方面不断优化和改进，已经成长为国内最领先和最具影响力的WEB应用开发框架，众多的典型案例确保可以稳定用于商业以及门户级的开发。

沪ICP备12007941号-2