没有,是用apache+php,这个不能算CGI吧。
我其实没太弄明白这个漏洞的影响在那,这就是在一个404页面里注入了js代码执行,不能往服务器端注入任意数据,在说了用户要在某网页注入js代码执行,这个是没办法阻止的啊,就说本站,有那么多人用猴油脚本,我理解这个也是在任意网页中注入js来实现想要的功能。
没有,是用apache+php,这个不能算CGI吧。
我其实没太弄明白这个漏洞的影响在那,这就是在一个404页面里注入了js代码执行,不能往服务器端注入任意数据,在说了用户要在某网页注入js代码执行,这个是没办法阻止的啊,就说本站,有那么多人用猴油脚本,我理解这个也是在任意网页中注入js来实现想要的功能。