网站放放编辑HTML代码功能，会被植入病毒吗

nbcjoke · 发表于 2013-3-18 17:46:32

如果一个网站开放用户可以通过HTML代码来编辑帖子什么的，会被植入病毒吗

ineme · 发表于 2013-3-18 17:58:08

入库前一定要过滤啊，少年。

单手摘月 · 发表于 2013-3-18 17:58:33

提示: 作者被禁止或删除内容自动屏蔽

nbcjoke · 发表于 2013-3-18 18:00:17

ineme 发表于 2013-3-18 17:58
入库前一定要过滤啊，少年。

怎么过滤

随风舞 · 发表于 2013-3-18 18:26:04

会很容易被人挂广告，最好不要来开！

SYN · 发表于 2013-3-18 20:41:11

正则过滤都是鸡肋照xss不误，主要在于 <? echo ?> asp很好搞定，直接<%=Server.HTML.ENCODE("变量")%>即可 php不是很知道来自: Android客户端

weishimi · 发表于 2013-3-18 21:04:00

唔，淘宝貌似是支持发布的… 商品发布中

lazyzhu · 发表于 2013-3-18 21:07:01

文本生成图片呗

wormcy · 发表于 2013-3-18 21:09:28

这个可不太好小心xss

aite.me · 发表于 2013-3-18 21:14:26

这个最好不要开放

		自动登录	找回密码
密码			注册

单手摘月单手摘月当前离线积分 12266	3^# 发表于 2013-3-18 17:58:33 来自手机 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
单手摘月单手摘月当前离线积分 12266
	回复支持反对举报