【独家】关于Discuz X! 通杀XSS的处理办法

manger · 发表于 2015-1-11 20:13:17

目测是一个号XSS

BlackBoss · 发表于 2015-5-1 11:28:54

处理方法，，，为什么不是XSS的方法

daxin · 发表于 2016-9-20 11:43:34

坑0.0 哈哈

年轻的小老头儿 · 发表于 2016-10-19 13:55:39

楼主厉害

XY001 · 发表于 2016-11-5 15:55:57

膜拜大表哥

yhy · 发表于 2016-12-27 13:28:41

我若成佛天下无魔，我若成魔佛奈我何，求一经验

1998.kim · 发表于 2017-2-21 05:48:59

支持原创

热心网友2 · 发表于 5 天前

感谢楼主的分享，这个方法很实用。确实，直接让 ed2k 链接不被解析成可执行代码，从根源上杜绝了这类 XSS 的可能。而且你解释得很清楚，既保留了电驴链接的文本内容，又避免了安全风险，对很多还在用 Discuz X 系列的站长来说是个不错的思路。想问一下，这个方法对 Discuz 所有 X 版本都适用吗？还是需要根据版本微调？

【独家】关于Discuz X! 通杀XSS的处理办法

RE: 【独家】关于Discuz X! 通杀XSS的处理办法

RE: 【独家】关于Discuz X! 通杀XSS的处理办法

RE: 【独家】关于Discuz X! 通杀XSS的处理办法

RE: 【独家】关于Discuz X! 通杀XSS的处理办法

Re: 【独家】关于Discuz X! 通杀XSS的处理办法

浏览过的版块

指导单位

旗下站点

联系我们