Php 随机用户在网站上发送了错误通知，怀疑我们可能被黑客攻击，但不确定_Php_Security_Code Injection

Php 随机用户在网站上发送了错误通知，怀疑我们可能被黑客攻击，但不确定

php security

Php 随机用户在网站上发送了错误通知，怀疑我们可能被黑客攻击，但不确定,php,security,code-injection,Php,Security,Code Injection,一些随机的人发了一条消息说我们的网站上有一个bug。他们将我们指向我们网站中的特定url，这显然是不正确的我们还没有点击链接，我已经检查了服务器，查看我没有更新的文件。我唯一发现的是一个空文本文件，文件名很长： MJ12_43CC245DB24A2F895E300CD7F1BAE3E5.txt 此人发送给我们的链接是这样的（细节因隐私而更改）这是一次尝试的XSS攻击该URL包含以下内容： <script>Alert(123)</script> 或始终清理用户输入

一些随机的人发了一条消息说我们的网站上有一个bug。他们将我们指向我们网站中的特定url，这显然是不正确的

我们还没有点击链接，我已经检查了服务器，查看我没有更新的文件。我唯一发现的是一个空文本文件，文件名很长：

MJ12_43CC245DB24A2F895E300CD7F1BAE3E5.txt

此人发送给我们的链接是这样的（细节因隐私而更改）

这是一次尝试的XSS攻击

该URL包含以下内容：

<script>Alert(123)</script>

或

始终清理用户输入

这是一次尝试的XSS攻击

该URL包含以下内容：

<script>Alert(123)</script>

或

始终清理用户输入

有人向您发送了安全漏洞证明。此空txt文件可能与某些渗透测试有关，请在web服务器的日志文件中查找它

关于如何处理安全漏洞提交，有一篇关于bugcrowd的文章

放松点，有人给了你一份礼物：）

有人给了你一份安全漏洞证明。此空txt文件可能与某些渗透测试有关，请在web服务器的日志文件中查找它

关于如何处理安全漏洞提交，有一篇关于bugcrowd的文章

放松点，有人给了你一件礼物：）

谢谢你的解释！这是一个旧的网站，是在我了解任何关于安全的知识之前建立起来的，所以看起来我有一些工作要做！谢谢你的解释！这是一个旧的网站，是在我了解任何关于安全的知识之前建立起来的，所以看起来我有一些工作要做！

striptags()