什么是phpinfoxss跨站脚本攻击漏洞?

说明：php是一款被广泛使用的编程语言，可以被嵌套在html里用做web程序开发。

phpinfo()是用来显示当前php环境的一个函数，许多站点和程序都会将phpinfo放在自己的站点上或者在程序里显示，但是phpinfo里存在一些安全问题，导致精心构造数据就可以产生一个跨站脚本漏洞，可以被用来进行攻击。

漏洞成因：phpinfo页面对输入的参数都做了详细的过滤，但是没有对输出的进行charset的指定，而在一些浏览器里如IE7里，你可以让它自动选择编码或者通过一个iframe页面给它指定编码，这样就可以饶过phpinfo的过滤而产生一个跨站脚本漏洞。

发现了可能被盗号木马利用的漏洞是什么意思

你的计算机有漏洞而这些漏洞是可以被某些木马利用的

一般只要及时打上补丁关闭一些不用的端口安装防火墙和杀毒软件基本可以防御

推荐您阅读更多有关于“ ”的文章