Php URL中的Laravel XSS_Php_Laravel_Xss

Php URL中的Laravel XSS

php laravel

Php URL中的Laravel XSS,php,laravel,xss,Php,Laravel,Xss,我从我的QA团队那里得到了一份带有500+XSS漏洞的扫描报告。我使用的是Laravel4.1 易受攻击的URL示例：http://www.domain.com/section“>提示（910662）/文章我的应用程序没有实际执行并显示警报，而是显示一个pageNotFound错误页面。那么为什么Acunetix工具会将此显示为XSS类型的高级威胁呢我必须返回自定义错误代码吗我尝试过使用strip_标签过滤器，但它不起作用。错误仍然是一样的。此外，它们仍然可以插入类似“javascript

我从我的QA团队那里得到了一份带有500+XSS漏洞的扫描报告。我使用的是Laravel4.1

易受攻击的URL示例：

http://www.domain.com/section“>提示（910662）/文章

我的应用程序没有实际执行并显示警报，而是显示一个pageNotFound错误页面。那么为什么Acunetix工具会将此显示为XSS类型的高级威胁呢

我必须返回自定义错误代码吗

我尝试过使用strip_标签过滤器，但它不起作用。错误仍然是一样的。此外，它们仍然可以插入类似“

javascript:alert（'1'）

”的内容

请帮助我解决这些错误。

我将响应错误从代码：404，消息：NotFound 到代码：200，消息：请求无效

上述解决了我从漏洞扫描程序中获得的XSS警报