登录
立即注册
首页
>
绿虎论坛
>
建站
>
主机
(
发帖
)
我这是不是太开放了?会有危险么?
老李
@Ta
2014-06-23
2880点击
我的网站,用的快范程序,开放了HTML标签的发帖权限,也就是说,用户在发主贴的时候可以使用绝大多数的HTML标签,也包扩全局头部的CSS属性的使用权,当然这也只相对于主贴,回复无效!
重点↓↓↓↓↓
向这样开放HTML标签会不会有被攻击的危险?如果有,会是怎样的攻击方式,要怎么防范?
求解,网站安全小白一个!
隐藏样式
查看源码
回复列表(8|
显示机器人聊天
)
1
myzly
@Ta
/ 2014-06-23 /
样
/
源
Xss
2
总有刁民想害朕
@Ta
/ 2014-06-23 /
样
/
源
不懂你在说什么
3
老李
@Ta
/ 2014-06-23 /
样
/
源
@
誓言永不悔
,就是用户发帖可以使用HTML代码
4
老李
@Ta
/ 2014-06-23 /
样
/
源
@
myzly
,这种攻击有什么办法防范,不会只有屏蔽HTML标签吧
5
carey
@Ta
/ 2014-06-23 /
样
/
源
<meta >可以跳转到外链,不安全
6
2
@Ta
/ 2014-06-24 /
样
/
源
截取用户各种资料,如sid,cookie。还可以干扰网站页面
7
老李
@Ta
/ 2014-06-24 /
样
/
源
@
齐子
,
@
carey
,谢谢各位了!
8
xlm
@Ta
/ 2014-06-24 /
样
/
源
script head title sctipt meta html这些标签一定不能允许。
另外,不严格的Html不利于SEO
添加新回复
回复需要
登录
。
另外,不严格的Html不利于SEO