嘉缘官方论坛's Archiver

eaglemei 发表于 2007-12-22 12:22

留言版块严重安全问题

今天进后台发现只有留言一个页面突然有病毒,一看数据库,是有个人留了一条言,带了HTML代码。在后台我一打开留言系统查看就自己执行了.,这也太危险了。留言应该关闭HTML功能的吧....

[img]http://i200.photobucket.com/albums/aa119/tbsmay/a4116a91.jpg[/img]

我在前台屏蔽了诸如 script,iframe之类的词也米用,系统一遇到代码就直接先执行代码了。..

[[i] 本帖最后由 eaglemei 于 2007-12-22 12:27 编辑 [/i]]

dd0503 发表于 2007-12-23 18:00

:L

花宝宝 发表于 2007-12-25 09:11

有问题就提出来,谢谢你积极的发现问题
我们会发补丁程序,修补这一问题

admin 发表于 2008-8-6 08:56

支持一下

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.