一个日常0ip的企业站,来一队人,一大早把我搞过去,签了一大堆字才给回来。。。 说是有个xss 漏洞。。。看了下是个用户登录的 user.php 文件 该怎么处理呢? 我把这文件删了 算不算处理? 还要写什么承诺书,该咋写呢? 还要叫我找国家认证的机构出具安全报告,我靠,我当时就来气了,这没个几万能有? 该怎么, 漏洞, 是个