浅谈Discuz代码的危害
其实这个也是我浏览帖子时无意看到的,做为一名论坛斑竹,管理帖子时经常要看其内容的有效性。举个例子,当一偏文章提供连接时,我们时常会去点击它,但是当我们所点的连接不是我们所期望的连接时,我们就已经中了对方的圈套...这是正常的连接,当指向连接时,IE左下脚会显示其连接
http://www.juntuan.net/d/file/hkjc/xinshou/2006-06-28/775a0ba169f085a9aab3a343535ab5e2.jpg
http://www.juntuan.net/d/file/hkjc/xinshou/2006-06-28/2ef7e7628e394faaf8620525c09d8552.jpg
但是,但我们利用Discuz代码时,问题就来了,请你点击下GOOGLE的地址
www.google.com
看到没?你所指向的却是黑基的地址
其实,聪明的你能想得到
http://www.juntuan.net/d/file/hkjc/xinshou/2006-06-28/8da41ea4b9eed22fac3b9ec6eb14e52f.jpg
修改下,我们就能得到代码
http://www.juntuan.net/d/file/hkjc/xinshou/2006-06-28/9f48421fbf74b2a7765e626efd1950dc.jpg
所以,当我们用伪装连接而指向网马地址或者其他有危害性地址时,对论坛的危害性就不言而喻了...
许多论坛都支持Discuz代码,而各位斑竹也要提高警惕,做好安全性工作,论坛应加强管理力度,不让使用者有可趁之机
这点hackbase就做得好,当使用者使用代理注册多帐号时,就能对论坛起极大的危害,而黑基就不支持代理...
都是轉帖的吧?
页:
[1]