宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 3526|回复: 12

网站放放编辑HTML代码功能,会被植入病毒吗

[复制链接]
发表于 2013-3-18 17:46:32 | 显示全部楼层 |阅读模式
如果一个网站开放用户可以通过HTML代码来编辑帖子什么的,会被植入病毒吗
发表于 2013-3-18 17:58:08 | 显示全部楼层
入库前一定要过滤啊,少年。
发表于 2013-3-18 17:58:33 来自手机 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
 楼主| 发表于 2013-3-18 18:00:17 | 显示全部楼层
ineme 发表于 2013-3-18 17:58
入库前一定要过滤啊,少年。

怎么过滤
发表于 2013-3-18 18:26:04 | 显示全部楼层
会很容易被人挂广告,最好不要来开!
发表于 2013-3-18 20:41:11 来自手机 | 显示全部楼层
正则过滤都是鸡肋  照xss不误,主要在于 <? echo ?> asp很好搞定,直接<%=Server.HTML.ENCODE("变量")%>即可  php不是很知道来自: Android客户端
发表于 2013-3-18 21:04:00 | 显示全部楼层


唔,淘宝貌似是支持发布的… 商品发布中
发表于 2013-3-18 21:07:01 | 显示全部楼层
文本生成图片呗
发表于 2013-3-18 21:09:28 | 显示全部楼层
这个可不太好  小心xss
发表于 2013-3-18 21:14:26 来自手机 | 显示全部楼层
这个最好不要开放
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 15:16 , Processed in 0.256237 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表