接到许多朋友在群里反应Yusi主题搜索结果里面会出现XSS漏洞。所以查了一下原因修复了一下。
大家可以在这里下载文件替换Yusi主题中文件夹目录下的search.php
XSS 漏洞更新下载
简单说一下如何寻找XSS漏洞
一般我们在浏览网站时,发现URL中存在汉字或带百分号的U... 4年前 (2014-08-15) 18498℃ 20评论 95喜欢
这个主题是本来是自己改着玩的。原来最初的主题后台框架是D8的二点几版本还是多少,忘了。后来自己修修改改。增加和删减了不少东西。本来只是自己用用。后来见好几个朋友求主题。所以免费共享出来。这个主题可以个人使用修改,但是请不要进行售卖和添加恶意代码等无耻行为。至于留链接什么的,就不奢... 4年前 (2014-07-18) 622333℃ 1211评论 1681喜欢