Tag Archives: 防挂马

防范脚本攻击–续,防挂马

昨天晚上写的类,进行了很多测试。
1、发现对HTML的过滤过于严格,而且发现本人的思路还很不清晰,而且HTML脚本涉及的标签甚多,所以今天换了文本编辑器,所有HTML转化交给文本编辑控件做。

2、虽然注入脚本不用担心了,但是挂马问题还没有解决,查了以下资料,有人这么总结道:

"在做一些网站(特别是bbs之类)时,经常会有充许用户输入html样式代码,却禁止脚本的运行的需求, 以达到丰富网页样式,禁止恶意代码的运行。
当然不能用 htmlencode 和 htmldec[……]

继续阅读