我网上找了一些方法有说直接在入口文件index.php里,过滤url $url=$_SERVER['REQUEST_URI'];判断$url,凡带有script 字符匹配的,即返回403代码也有说用$out = htmlspecialchars($out,ENT_QUOTES) 来转义但是我不止到具体在那个文件什么位置加呀,求大神们指点
第1个回答 2022-02-23
这应该是一套开源的CMS系统,每套CMS系统源码不一样,但是只要发现$_GET,$_REQUEST这样的代码,都可以改成$out = htmlspecialchars($_GET[XXX],ENT_QUOTES)
