► Xin chào các bạn.Hôm nay Nguyễn Đăng Nhật Blog sẽ chỉ cho các bạn cách
fix lỗi XSS code HotFace.Pro► Hàng này là hàng của VnZim► Khi đăng nhập vô web thì nó hiện ra hộp box như hình dưới, nhấn Ok thì nó chuyển sang bot-system.ml
fix lỗi XSS code HotFace.Pro► Hàng này là hàng của VnZim► Khi đăng nhập vô web thì nó hiện ra hộp box như hình dưới, nhấn Ok thì nó chuyển sang bot-system.ml
XSS là gì ?
XSS lợi dụng hàm POST và GET để đưa mã nguồn lên site của nạn nhân, tác động đến databese, thường người tấn cống nắm rỏ về databese của nạn nhân.
► Cách Fix lỗi:
Các bạn thêm hàm htmlspecialchars() để bảo vệ , 2 hàm này ngăn ngừa không cho chạy html trực tiếp nên hacco không thể lợi dụng được nữa Mở File Modun/boxchat.php Thêm Vào Vị Trí Như Ảnh
Xong quay lại test thử.
► CHÚC CÁC BẠN THÀNH CÔNG ◄
No comments