IT客栈的主题因为是走科技路线,所以看着美观、大气。
但是昨天我的网站在百度站长工具里检测漏洞的时候,发现了一个XSS跨站脚本漏洞,最终解决了,拿出来分享下。
原因是搜索的地方:
原来的搜索代码是这样的,
< form id="searchform" method="get" action=" < ?php bloginfo('home'); ? > "> < input type="submit" value="" id="searchsubmit" class="button" > < input type="text" id="s" name="s" value="" > < /form >
百度给的结果没有提示什么地方,所以又在Scanv检测了一下,才知道是这里的问题。
解决的办法很简单:
将下面的这段代码覆盖原来的搜索代码就可以了
< form id="searchform" method="get" action="" > < input type="submit" value=" < ?php the_search_query(); ? > " id="searchsubmit" class="button" > < input type="text" id="s" name="s" value="" > < /form>
在用百度检测和Scanv检测的时候就提示没有漏洞了。
文章出自:http://www.51onb.com