前两天用站长工具对自己的博客安全扫描了一下，居然发现了跨站攻击漏洞，度娘了一下，发现这个问题emlog早就有了，也公布了解决方法，参考：http://bbs.emlog.net/thread-29212-1-1.html

   发现我用的版本早没这个漏洞了，但我的博客却还有次漏洞。原来是我用的老模板存在这个问题，也不知新模板这点做的怎么样。

   解决办法也是参考的上面网址给出的方法，修改模板log_list.php 修改第15 16行 改为

<?php }elseif($params[1]=='keyword'){ ?>
            关键词 <b><?php echo htmlspecialchars(urldecode($params[2]));?></b> 的搜索结果

扫一扫