我这是不是太开放了？会有危险么？ - 主机

标题: 我这是不是太开放了？会有危险么？

时间: 2014-06-23

点击: 2879

我的网站，用的快范程序，开放了HTML标签的发帖权限，也就是说，用户在发主贴的时候可以使用绝大多数的HTML标签，也包扩全局头部的CSS属性的使用权，当然这也只相对于主贴，回复无效！
重点↓↓↓↓↓
向这样开放HTML标签会不会有被攻击的危险？如果有，会是怎样的攻击方式，要怎么防范？
求解，网站安全小白一个！

[隐藏样式|查看源码]

1 . Xss

(myzly/@Ta/2014-06-23 22:15/样/源)

2 . 不懂你在说什么

(总有刁民想害朕/@Ta/2014-06-23 22:15/样/源)

3 . @誓言永不悔，就是用户发帖可以使用HTML代码

(老李/@Ta/2014-06-23 22:24/样/源)

4 . @myzly，这种攻击有什么办法防范，不会只有屏蔽HTML标签吧

(老李/@Ta/2014-06-23 22:25/样/源)

5 . <meta >可以跳转到外链，不安全

(carey/@Ta/2014-06-23 22:25/样/源)

6 . 截取用户各种资料，如sid,cookie。还可以干扰网站页面