修复php漏洞xss改那个文件

1、你这截图上不是有方法么，检查后台的代码，将用户提交过来的信息进行htmlspecialchars（）后在操作数据。或者自己编写代码，将特殊符号进行正则匹配然后给替换掉。

2、登录 云虚拟主机管理控制台； 单击页面左侧 高级环境配置 PHP 版本设置；保存设置 。等候5分钟左右开始测试吧。

3、安装官方最新补丁，官方补丁： http：// 添加网站至云观测，及时了解网站组件突发/0day漏洞。