摘要： 一定要过滤单引号！ 跳转后逻辑未结束漏洞（success跳转函数加exit） 跨站请求伪造（CSRF）漏洞（检查Referer字段是否是系统域名） 检测到目标URL存在HTTP HOST头攻击漏洞 解决办法：修改nginx.conf 例子： server { listen 80 default; s 阅读全文