| 主题 : 关于增加过滤器解决跨站脚本漏洞 |
级别: 秀才
 |
1# 发表于:2014-11-14 11:20:05 IP:211.30.*.*
|
||||
|---|---|---|---|---|---|
级别: 总版主
 |
4# 发表于:2014-11-14 11:28:54 IP:182.1.*.*
|
||
|---|---|---|---|
级别: 秀才
|
7# 发表于:2014-11-14 11:33:09 IP:211.30.*.*
回复第6楼嗯,升级过了,已经解决,我只是关于这些有一些自己的想法,
1、后台不需要进行过滤呗(.do结尾的) 2、比如登陆,修改密码这些应该不需要过滤的吧 |
||
|---|---|---|---|
级别: 状元
 |
8# 发表于:2014-11-14 11:35:47 IP:182.1.*.*
后台不过滤很不安全,很容易不别人入侵 |
||
|---|---|---|---|
级别: 秀才
|
9# 发表于:2014-11-15 16:28:29 IP:211.30.*.*
回复第8楼,谢了,我写了两种过滤器,一种用于信息入库(替换非法字符),一种用于浏览(非法字符拦截至错误页面)
|
||
|---|---|---|---|
