浅谈Discuz代码的危害

figa

其实这个也是我浏览帖子时无意看到的，做为一名论坛斑竹，管理帖子时经常要看其内容的有效性。举个例子，当一偏文章提供连接时，我们时常会去点击它，但是当我们所点的连接不是我们所期望的连接时，我们就已经中了对方的圈套...


这是正常的连接，当指向连接时，IE左下脚会显示其连接






但是，但我们利用Discuz代码时，问题就来了，请你点击下GOOGLE的地址


www.google.com


看到没？你所指向的却是黑基的地址

其实，聪明的你能想得到



修改下，我们就能得到代码



所以，当我们用伪装连接而指向网马地址或者其他有危害性地址时，对论坛的危害性就不言而喻了...


许多论坛都支持Discuz代码，而各位斑竹也要提高警惕，做好安全性工作，论坛应加强管理力度，不让使用者有可趁之机

这点hackbase就做得好，当使用者使用代理注册多帐号时，就能对论坛起极大的危害，而黑基就不支持代理...

Ken-mkII

都是轉帖的吧?