【已解答】宝塔网站日志安全分析功能，查看详情会触发...

今天试用了宝塔网站管理-网站日志-日志安全分析新功能，查看扫描的日志详情时会触发日志中注入的漏洞！！！

宝塔版本免费版7.9.0系统版本：CentOS 7.6 1810
浏览器版本：Microsoft Edge 101.0.1210.39 (正式版本) (64 位)

希望官方看到尽快修复！！

复现方法，网站-网站日志-点击扫描日志，然后点击查看PHP攻击和XSS详情时，会触发执行注入的代码。
XSS执行会直接在当前页面执行javascript代码漏洞
本来想附加图片的，提示字数太长，图片也占用字数的吗？？

附件上传功能截图和火绒报毒截图

火绒拦截报毒详情
进程ID：12476
操作进程：C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
操作进程命令行："C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=utility --utility-sub-type=network.mojom.NetworkService --lang=zh-CN --service-sandbox-type=none --mojo-platform-channel-handle=2612 --field-trial-handle=2380,i,16459299607913540245,17515489272330717365,131072 /prefetch:3

宝塔用户_jtqlvm 发表于 2022-5-10 14:26
附件上传功能截图和火绒报毒截图

火绒拦截报毒详情

您好，这里的日志是您的网站日志里记录了别人使用xss、sql、扫描等共计方式的日志，火绒报毒是因为日志扫描会将这些攻击方式的日志次数统计出来，并非是插件的问题。当然火绒的提示也没有什么问题，因为火绒保护了您本地的浏览器

你好 网站昨日日志显示空白 但是IP URL显示均正常，请问是怎么回事，下载了数据库看 数据也是存在的

宝塔用户_dsqlta 发表于 2022-8-16 03:00
你好 网站昨日日志显示空白 但是IP URL显示均正常，请问是怎么回事，下载了数据库看 数据也是存在的 ...

您好！截图看一下！