今天,服务器给我网站报警了:我的网站是寄存在hostingspeed
内容是: [msg "Cross-site Scripting (XSS) Attack"] [data ".cookie"] [severity "CRITICAL"] [tag "WEB_ATTACK/XSS"]
检查到.cookie引起了网站的xss,服务器屏蔽来访者的IP。
如:我的公司有3台电脑,3台电脑(同一IP)同时访问我的网站时,服务器将屏蔽我的IP。
最后我发现如果我导入jquery.cookie.js就会产生服务器防火墙的xss事件。
这是为什么?
我的网站是opencart1.5.3.1,原版。无修改过。
分类页面category.tpl这里在IE8显示,提示脚本错误
不支持此属性或方法:view = $.cookie('display');这里的脚本有调用到jquery.cookie.js
有人遇到这种问题吗?
Who is online
Users browsing this forum: No registered users and 22 guests
