文件上传xss

文件上传xss（文件上传协议）

网站受到了XSS攻击，有什么办法？ 一.跨站脚本攻击(XSS)   跨站脚本攻击（XSS，Cross-site scripting）是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时，特定的脚本就会以浏览者用 户的身份和权限来执行。通过XSS可以比较容易地修改用户数据、窃取用户信息，以及造成其它类型的攻击，例如CSRF攻击    常见解决办法:确保输出到HTML页面的数据以HTML的方式被转义     出错的页面的漏洞也可能造成XSS攻击.比如页面/gift/gift...