留言版块严重安全问题
今天进后台发现只有留言一个页面突然有病毒,一看数据库,是有个人留了一条言,带了HTML代码。在后台我一打开留言系统查看就自己执行了.,这也太危险了。留言应该关闭HTML功能的吧....http://i200.photobucket.com/albums/aa119/tbsmay/a4116a91.jpg
我在前台屏蔽了诸如 script,iframe之类的词也米用,系统一遇到代码就直接先执行代码了。..
[ 本帖最后由 eaglemei 于 2007-12-22 12:27 编辑 ] 有问题就提出来,谢谢你积极的发现问题
我们会发补丁程序,修补这一问题 支持一下
页:
[1]