Typecho 1.2.0 XSS攻击漏洞修复
1527
0
修复方法:
1.升级typecho到1.2.1以上
2.关闭评论
3.通过修改代码修复
简单叙述一下第三点的修改过程:
一:修改 var/Widget/Base/Comments.php
271行替换成以下
echo '<a href="' . Common::safeUrl($this->url) . '"'
二:修改 var/Widget/Feedback.php
//209行
$comment['url'] = $this->request->filter('trim', 'url')->url;
//308行
$trackback['url'] = $this->request->filter('trim', 'url')->url;
保存文件即可,顺手可以重启一下lnmp