我最近来了一个网站,在它的HTML标记中嵌入了一个JS特洛伊木马。McAfee的名称是JS/ name blacole.em,F-安全名称是特洛伊木马:JS/代理,MS名称是特洛伊木马:JS/quidvetis.a。现在,出于好奇,我查看了特洛伊木马的源代码(仅供您参考,我在pastebin上发布了一份副本,请看这里的)。让我好奇的是McAfee站点上的部分(,点击“病毒特性”选项卡)
此外,此检测使用以下最近的
<textarea> ...通常,这是防止XSS注入等的常用方法,但在本例中,我需要按原样发送和获取脚本标记。 有没有一种方法可以标记这个文本区域,让它有一种例外?或者以另一种方式,我可以防止通过xss_clean函数删除它?下面是来自xss_clean函数的一小段代码 public function xss_clean($str,