EMU618社区

 找回密码
 立即注册
搜索
查看: 3501|回复: 1

浅谈Discuz代码的危害

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2007-2-16 10:39:49 | 显示全部楼层 |阅读模式
其实这个也是我浏览帖子时无意看到的,做为一名论坛斑竹,管理帖子时经常要看其内容的有效性。举个例子,当一偏文章提供连接时,我们时常会去点击它,但是当我们所点的连接不是我们所期望的连接时,我们就已经中了对方的圈套...


这是正常的连接,当指向连接时,IE左下脚会显示其连接






但是,但我们利用Discuz代码时,问题就来了,请你点击下GOOGLE的地址


www.google.com


看到没?你所指向的却是黑基的地址

其实,聪明的你能想得到



修改下,我们就能得到代码



所以,当我们用伪装连接而指向网马地址或者其他有危害性地址时,对论坛的危害性就不言而喻了...


许多论坛都支持Discuz代码,而各位斑竹也要提高警惕,做好安全性工作,论坛应加强管理力度,不让使用者有可趁之机

这点hackbase就做得好,当使用者使用代理注册多帐号时,就能对论坛起极大的危害,而黑基就不支持代理...

该用户从未签到

发表于 2007-2-16 12:02:22 | 显示全部楼层
都是轉帖的吧?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-23 00:02 , Processed in 1.064453 second(s), 19 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表