Page 1 of 1

关于jquery.cookie.js引起的服务器报警

Posted: Fri Nov 02, 2012 10:55 pm
by noad
今天,服务器给我网站报警了:我的网站是寄存在hostingspeed
内容是: [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]
检查到.cookie引起了网站的xss,服务器屏蔽来访者的IP。
如:我的公司有3台电脑,3台电脑(同一IP)同时访问我的网站时,服务器将屏蔽我的IP。
最后我发现如果我导入jquery.cookie.js就会产生服务器防火墙的xss事件。
这是为什么?
我的网站是opencart1.5.3.1,原版。无修改过。
分类页面category.tpl这里在IE8显示,提示脚本错误
不支持此属性或方法:view = $.cookie('display');这里的脚本有调用到jquery.cookie.js
有人遇到这种问题吗?

Re: 关于jquery.cookie.js引起的服务器报警

Posted: Sat Nov 03, 2012 9:32 am
by noad
这里的问题是部分空间服务器屏蔽cookie
只要将jquer.cookie.js改名就OK了。