首页 » 互联网资讯 » 正文

PureFTPd 阿里云服务器云盾说有跨站攻击漏洞

前几天刚试用阿里云服务器,自带的云盾今天报告说有跨站攻击漏洞,我一看是 PureFTPd 安装后的登录地址。http://xx.xx.xx/ftp/index.php/31’13"42>24<99/?new=1

云盾给的提示是:

  1. XSS
  2. ASP
  3. 漏洞代码示例:
  4. <%
  5. Dim param
  6. Set param=Request.QueryString(“dd”)
  7. response.write param
  8. %>
  9. 修复范例:
  10. <%
  11. Dim param
  12. Set param=Request.QueryString(“dd”)
  13. response.write Server.HTMLEnCode(param)
  14. %>
  15. PHP
  16. 漏洞代码示例:
  17. <!–?php
  18. $aa=$_GET[‘dd’];
  19. echo $aa.”123″;
  20. ?>
  21. 修复范例:
  22. <!–?php
  23. $aa=$_GET[‘dd’];
  24. echo htmlspecialchars($aa).”123″;
  25. ?>

—————————————————————————————————————————————————

这个不清楚,程序都是使用的开源程序

你可以将ftp目录改名或添加上只允许只能ip访问

自建邮局

发表评论