企业网站叔叔说发现漏洞要求整改

Jessica · 2024-12-13 15:45:15

WordPress做的企业展示站，叔叔联系说发现了安全漏洞，需要整改：

"

翻译了下，是网页可以被其他网页iframe框架。

感觉这应该不算漏洞吧，如果一定要说是跨站请求，那也应该是csrf攻击，需要在提交表单的时候加csrf令牌来防范。

技术上按要求整改好改，可是还需要填一个表，这个表有点难度

5392 · 2024-12-13 15:46:45

本帖最后由 5392 于 2024-12-13 15:49 编辑

如何整改？
有客户搞外贸的，非要国内也弄个，就给他导出了个静态版的，去除在线留言功能；
因为在线留言，有时算交互，

qwe520 · 2024-12-13 15:47:02

过年出来搜刮了

Typeboom · 2024-12-13 15:47:02

你国特色，建议不北岸

平僧洗头用飘柔 · 2024-12-13 15:47:30

我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。不一定要按照网安的来。

Jessica · 2024-12-13 15:49:55

平僧洗头用飘柔发表于 2024-12-13 15:47

我司每个季度都有一个整改通知。
只要可以复现问题，然后解决问题就行。不一定要按照网安的来。 ...
叔叔说都得填，腾讯云的轻量服务器，这个路由器和交换机咱也没有啊，还有wordpress的研发单位

		立即注册	自动登录	找回密码
密码			立即注册

企业网站 叔叔说发现漏洞要求整改