【已奖励500宝塔币】宝塔安全漏洞:referer属性多处存在
宝塔「网站」等链接外部网站,a标签target="_blank"存在安全漏洞及未禁止referer属性,将可能被利用在追踪宝塔面板地址等针对服务器展开的攻击,参考:www_fly63_com/article/detial/1326
解决方案:
所以指向外部的链接(target="_blank")后面添加rel="noopener noreferrer"
或使用js跳转添加禁用referer属性代码
您好,非常感谢反馈,我们将在下个版本进行处理,奖励500宝塔币
页:
[1]