HTMer » 编程开发 » 修正Z-Blog URL转发漏洞

修正Z-Blog URL转发漏洞

今天在Z-Blog官方博客看到有个URL转发漏洞,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全修补。

找到c_urlredirect.asp文件,加入如下代码即可:

Dim strReferer
strReferer=CStr(Request.ServerVariables("HTTP_REFERER"))
If Instr(strReferer,ZC_BLOG_HOST)=0 Then
ShowError(5)
End If


顶一下 ▲()   踩一下 ▼()

相关文章