62,268
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
weiqiedu 2012-03-15
- 打赏
- 举报
哦,明白了,我试一试哈
ziyouli 2012-03-15
- 打赏
- 举报
还有一个javascript:和vbscript:这2个关键字
ziyouli 2012-03-15
- 打赏
- 举报
[Quote=引用 5 楼 weiqiedu 的回复:]
要编辑器的目的就是为了添加一些样式的,如果不css都过滤了,那还玩什么编辑器啊
[/Quote]
编辑器的样式是写在style属性里的,我的意思是屏蔽掉<script>和<style>标签
这个你完全可以在后台获取value后用正则替换了在写到数据库里。
要编辑器的目的就是为了添加一些样式的,如果不css都过滤了,那还玩什么编辑器啊
[/Quote]
编辑器的样式是写在style属性里的,我的意思是屏蔽掉<script>和<style>标签
这个你完全可以在后台获取value后用正则替换了在写到数据库里。
weiqiedu 2012-03-15
- 打赏
- 举报
它的代码都是这样的,怎么来修改啊,根本就摸不着头脑
![]()
leefwu 2012-03-15
- 打赏
- 举报
FCK开源的,可以下一份代码下来修改一下
文件上传严格过滤一下
文件上传严格过滤一下
weiqiedu 2012-03-15
- 打赏
- 举报
要编辑器的目的就是为了添加一些样式的,如果不css都过滤了,那还玩什么编辑器啊
weiqiedu 2012-03-15
- 打赏
- 举报
[Quote=引用 3 楼 ziyouli 的回复:]
写个正则过滤掉脚本和css
[/Quote]
FCK这个编辑器关键是里边的文件太多,我都不知道从何处下手
写个正则过滤掉脚本和css
[/Quote]
FCK这个编辑器关键是里边的文件太多,我都不知道从何处下手
ziyouli 2012-03-15
- 打赏
- 举报
写个正则过滤掉脚本和css
weiqiedu 2012-03-15
- 打赏
- 举报
可能就是通过上传图片,上传文件这个地方攻击的,但是这个编辑器都是开发好的啊,怎么来防范呢?
leefwu 2012-03-15
- 打赏
- 举报
主要是上传文件的漏洞吧
