62,243
社区成员
发帖
与我相关
我的任务
分享这个问题,也许你们从未注意过。新闻内容支持HTML的漏洞。
以前我也一直没有仔细注意过这个问题。偶尔间。自己的网站出现了严重的漏洞。由于网站发表内容支持HTML的内容。
先讲讲这个漏洞的原理:(我还没有找到好的解决方法,因为不能关闭HTML)
在页面。文章内容显示在一个表格,比如
<table>
<tr>
<td>
显示HTML文章内容
</td>
<tr>
然后,发表文章的时候。你的文章内容中填入HTML标签(网站是开启HTML标签的)
<tr><td>HTML标签</td></tr>,OK。看完这几个标签。应该会明白产生什么结果。就是整合了一个表格。如果还在夸张点。而且可以使整个界面变形(我网站就是产生的变形)
目前。我也没想到什么好的方法。又不能禁用HTML,头痛。
一,禁用文章内容使用table的所有标签(利用正则表达式可以解决,目前还不想禁用表格的标签)
二,有什么方法可以将“文章内容”的标签不要跟显示文章内容的表格整合在一起?
先讲讲这个漏洞的原理:(我还没有找到好的解决方法,因为不能关闭HTML)
在页面。文章内容显示在一个表格,比如
<table>
<tr>
<td>
显示HTML文章内容
</td>
<tr>
然后,发表文章的时候。你的文章内容中填入HTML标签(网站是开启HTML标签的)
<tr><td>HTML标签</td></tr>,OK。看完这几个标签。应该会明白产生什么结果。就是整合了一个表格。如果还在夸张点。而且可以使整个界面变形(我网站就是产生的变形)
目前。我也没想到什么好的方法。又不能禁用HTML,头痛。
一,禁用文章内容使用table的所有标签(利用正则表达式可以解决,目前还不想禁用表格的标签)
二,有什么方法可以将“文章内容”的标签不要跟显示文章内容的表格整合在一起?
...全文
请发表友善的回复…
发表回复
zorou_fatal 2005-11-08
- 打赏
- 举报
或者用textarea试试
menuvb 2005-09-12
- 打赏
- 举报
解决的办法很简单,就是放置内容的容器改为<div>或者<span>就好了..
DIV,SPAN都试过。不行。还是会造成一定的影响
DIV,SPAN都试过。不行。还是会造成一定的影响
menuvb 2005-09-12
- 打赏
- 举报
不能禁用HTML标签
bingbingcha 2005-09-12
- 打赏
- 举报
解决的办法很简单,就是放置内容的容器改为<div>或者<span>就好了..
lsyapple 2005-09-12
- 打赏
- 举报
写个函数
function saves(str)
On Error Resume Next
str = Replace(str,"<","<")
str = Replace(str,">",">")
saves = str
end function
function saves(str)
On Error Resume Next
str = Replace(str,"<","<")
str = Replace(str,">",">")
saves = str
end function
