我从QA团队那里得到了一份扫描报告,其中包含500多个XSS漏洞。我正在使用laravel 4.1。
脆弱URL示例:http://www.domain.com/section"><script>prompt(910662)</script>/article
我的应用程序实际上没有执行并显示警报,而只是显示pageNotFound错误页面。那么为什么Acunetix工具将此显示为XSS类型的高级威胁?
我必须返回一个自定义的错误代码吗?
我试过使用strip_tags过滤器,但它不起作用。错误仍然是一样的。此外,他们还可以注入类似"javascript:alert('1')"的东西。
请帮我解决这些错误
我将响应错误从代码:404,信息:NotFound来代码:200,消息:无效请求。
以上解决了从漏洞扫描器获得的XSS警报。