在 PHP+Mysql 网页游戏中,我有一个保存玩家姓名的表单。
一周前,我注意到测试域中出现了一些奇怪的名称(我有一个人们玩的主域和一个用于进行测试的“测试域”)
名称:
答:wslite
javascript:alert(wslite)
../../../../../wslite/../../../../../boot.ini.htm
<wslite>
答:wslite=true
我用 google 搜索过 wslite,看起来这就像一个 ...groovy 的插件?有什么意义吗?这些代码可能是什么?为什么会插入到应用程序中?
最佳答案
该软件中可能存在一些漏洞,无论是什么。一些“黑客”正在尝试利用它。我建议您阻止它们并尝试查找您的服务器/软件中的所有漏洞
关于php - wslite是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7393185/