多年前的一个小项目,放在服务器上被别人注入代码,判断为xss攻击。
然后用这个漏洞去寻找项目,发现有一个有同样错误。
解决办法:在tp5配置文件中加入全局过滤方法
// 默认全局过滤方法 用逗号分隔多个 'default_filter' => 'htmlentities',
