使用 360 网站安全检测工具对网站进行扫描,发现两处 XSS 跨站脚本漏洞,位于页面跳转处理环节,未涉及数据库层面。漏洞修复较为简单,可通过在 PHP 头部添加全局变量实现目录防护。针对 robots.txt 文件配置,讨论了 allow 与 rewrite 规则的用法。 阅读全文