用户登录   新用户注册
主题: [管理员注意了]irame不过滤很危险
作者: AAA, 发布日期: 2008-06-26 15:34:38, 浏览数: 6164
最近才发现的,如果在源码里直接写上 <iframe src="嵌入病毒网页"></frame> 也会执行的,这个问题很严重,希望管理员修改bug加上这个功能!!
作者: Roddy, 发布日期: 2008-06-27 22:25:03
这个要在服务器端做才安全,JavaScript怎么做也没用,因为可以跳过JavaScript过滤。
回复
发表新帖 发表回复