全球主机交流论坛

标题: 网站放放编辑HTML代码功能，会被植入病毒吗 [打印本页]

作者: nbcjoke 时间: 2013-3-18 17:46
标题: 网站放放编辑HTML代码功能，会被植入病毒吗
如果一个网站开放用户可以通过HTML代码来编辑帖子什么的，会被植入病毒吗

作者: ineme 时间: 2013-3-18 17:58
入库前一定要过滤啊，少年。

作者: 单手摘月 时间: 2013-3-18 17:58
提示: 作者被禁止或删除内容自动屏蔽

作者: nbcjoke 时间: 2013-3-18 18:00

ineme 发表于 2013-3-18 17:58
入库前一定要过滤啊，少年。

怎么过滤

作者: 随风舞 时间: 2013-3-18 18:26
会很容易被人挂广告，最好不要来开！

作者: SYN 时间: 2013-3-18 20:41
正则过滤都是鸡肋照xss不误，主要在于 <? echo ?> asp很好搞定，直接<%=Server.HTML.ENCODE("变量")%>即可 php不是很知道

作者: weishimi 时间: 2013-3-18 21:04

唔，淘宝貌似是支持发布的… 商品发布中

作者: lazyzhu 时间: 2013-3-18 21:07
文本生成图片呗

作者: wormcy 时间: 2013-3-18 21:09
这个可不太好小心xss

作者: aite.me 时间: 2013-3-18 21:14
这个最好不要开放

作者: palina 时间: 2013-3-18 21:45
这得看你开放的是具体什么html标签吧，如果你全部开放。。。

作者: ericls 时间: 2013-3-18 21:45
不开放都有人干坏事别说开放了

作者: Janjun 时间: 2013-3-18 21:47
xss

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)