JavaScript网站漏洞

Question

今天早上我注意到我的网站上有一个可能的漏洞，我一点也不确定我的网站是否会被损坏，但是.

在我的网站上，我使用JavaScript代码打开(显示)主页内的不同部分(其他页面)；

在主index.php上，我有下面的代码，其中显示了其他页面：

头部：

<?php
$section = "default";
if (isset($_GET["page"]))
{
  $section = $_GET["page"];
}
?>

在身体中：

<script type="text/javascript">
    openPage('<?php echo($page); ?>');
</script>

JavaScript函数是这样一个：

function openPage(page, form)
{
var data = "page=" + page;
if (form != null)
    data += "&" + $("#" + form).serialize();

$("#content").html("<center>Wait..</center>");
$.ajax({
    type: "POST",
    url: "content.php",
    data: data,
    success: function(result) {
        $("#content").html(result);
    }
})
}

The content.php

<?
  if (file_exists("pages/".$page.".php"))
    include("pages/".$page.".php");
  else
  {
    include("pages/default.php");
  }
?>

我的问题是如果我在网址上写：

url.com/index.php?page=</script><script>alert(1)</script>

出现一条警告信息，我能做什么？这很危险吗？我怎么才能修好它？

谢谢你们所有人。

Answer 1

这不是JS漏洞，这是您的代码漏洞。

您可以使用htmlspecialchars：

<?php
$section = "default";
if (isset($_GET["page"]))
{
  $section = htmlspecialchars($_GET["page"]);
}
?>

htmlspecialchars.asp

Answer 2

是的，这是危险的，因为有恶意意图的人现在可以在您的域中形成执行客户端代码的URL。这可以从显示一个简单的警报框到劫持cookie。这叫做跨站点脚本。

忽略当前的设置是否是一个好的设置，您可以通过消毒 $_GET['page']变量修复漏洞，然后再输出：

htmlspecialchars($_GET['page']);