今天之某討論版有感
我不知有多少人有參與到今天○圓大師的討論版洗版活動,也不討論他們這樣的行為正不正確
今天有人有發現該討論版完全不防護 HTML 語法
我雖然沒有洗版,但我另外還小測試一下是否有防護 資料隱碼 (其實這動作不太好)
結果是有防護資料隱碼,但是 HTML 語法居然是隨便來,我想這問題完全不下於 資料隱碼 的bug
(能直接用 html 語法有啥嚴重性呢?你可以去找找看 XSS 相關的文章,另外在以前完全能拿來丟視窗炸彈)
解決方法也很簡單,雖然他是 ASP 的討論版,但我以前也寫過 asp 的討論版(笑~
其實只要單單把 < 和 > 取代掉就pass了,當然還是能透過 Server.HTMLEncode 語法來防範
另外防範部份不知現在仍有多少人使用前台在防範...
那個一點意義也沒有呀...
要作語法的判斷當然要用 server 端
要不然透過關掉 javascript 就行了,甚至像我剛剛無聊寫出來的
佐佑理不知道
這個放到書籤,主旨列馬上沒長度限制,然後也不作驗證判斷...
(當然,還是有資料庫欄位的長度限制)
無意義的有感而發, 23:00 筆
今天有人有發現該討論版完全不防護 HTML 語法
我雖然沒有洗版,但我另外還小測試一下是否有防護 資料隱碼 (其實這動作不太好)
結果是有防護資料隱碼,但是 HTML 語法居然是隨便來,我想這問題完全不下於 資料隱碼 的bug
(能直接用 html 語法有啥嚴重性呢?你可以去找找看 XSS 相關的文章,另外在以前完全能拿來丟視窗炸彈)
解決方法也很簡單,雖然他是 ASP 的討論版,但我以前也寫過 asp 的討論版(笑~
其實只要單單把 < 和 > 取代掉就pass了,當然還是能透過 Server.HTMLEncode 語法來防範
另外防範部份不知現在仍有多少人使用前台在防範...
那個一點意義也沒有呀...
要作語法的判斷當然要用 server 端
要不然透過關掉 javascript 就行了,甚至像我剛剛無聊寫出來的
佐佑理不知道
這個放到書籤,主旨列馬上沒長度限制,然後也不作驗證判斷...
(當然,還是有資料庫欄位的長度限制)
無意義的有感而發, 23:00 筆
留言
張貼留言