安全一问!有否类似UBB的HTML代码过滤/转换插件? - Dreamweaver及网页制作 - 5D艺术网，我的艺术网！

» 互动论坛 » Dreamweaver及网页制作 » 安全一问!有否类似UBB的HTML代码过滤/转换插件?

跳转到：

每页显示15条 1/1 << <1 >>

	主题: 安全一问!有否类似UBB的HTML代码过滤/转换插件?
xpilot 职务：普通成员等级：1 金币：1.0 发贴：192 注册：2001/5/24 14:29:02	引用 #12001/6/16 20:41:24 本人在设计留言簿和论坛时发现,如果没有类似UBB论坛那样的HTML代码过滤和转换,配置不完善的IIS服务器,是很容易被来访的"有心人",发布带有ASP源代码或者带有攻击性质的HTML代码破坏服务器和攻击后面来访者的. 例如:你的论坛可能被来访者发布一个攻击某台服务器的UNICODE代码,这样在以后每次有访问人员来访你的论坛的时候,你的主机就自动充当了傀儡攻击别人的服务器,诸如此类的问题变通考虑以后就后患无穷了!:)真是越象越恐怖阿....:) 在5D发言时就有UBB代码过滤和HTML屏蔽的功能,这是保护服务器安全的最基本的设置!希望大家提供一下有关UBB代码转换方面的一些信息或讨论如何解决屏蔽HTML源代码的问题! 这里我有个基本的想法: 就是在没有UBB代码过滤插件或者实现方法之前,可以暂时先考虑在访问者发布留言后,利用自编的一个过滤函数过滤内容中含有"<%" "%>" 等符号,这样做虽然比较笨一点,但起码可以暂时解决服务器运行的安全性! 在完善UBB代码过滤前,提供暂时性的服务器安全保障方案,不知各位认为如何? 编辑历史:[这消息被xpilot编辑过(编辑时间2001-06-16 20:44:17)]
march98 职务：普通成员等级：1 金币：0.0 发贴：29 注册：2001/5/27 10:22:17	引用 #22001/6/16 20:52:27 在老汉的书中奉送了三个插件，其中就有ubb 插件。用起来很简单。数字面包，你不是答应写教程的嘛？怎么还没完事呀。至少也得提供下载呀。
5D荣誉斑竹职务：普通成员等级：2 金币：2.0 发贴：654 注册：2000/12/19 10:59:22	引用 #32001/6/16 21:02:04 你去看看我的留言簿试试是否有安全问题？ubb插件将很快公布，请关注网星工作室或我的网站！
xpilot 职务：普通成员等级：1 金币：1.0 发贴：192 注册：2001/5/24 14:29:02	引用 #42001/6/16 21:15:48 感谢二位的鼎力回答 march98老兄,可否先提供个UBB插件下载的地址阿?另外你的书我们这好像还没到哦,我又不喜欢邮购看来只有再等待了..... 面包兄,这就前往你的留言簿测试
xpilot 职务：普通成员等级：1 金币：1.0 发贴：192 注册：2001/5/24 14:29:02	引用 #52001/6/16 21:26:39 面包兄刚才到你留言簿测试了一下,正好符合我的想法,已经把半角字符转化为全角了,这样就避免了留言运行源代码的危险性了!又可以交流源代码,一举两的
5D荣誉斑竹职务：普通成员等级：2 金币：2.0 发贴：654 注册：2000/12/19 10:59:22	引用 #62001/6/16 21:40:41 march98在上个贴子中说引用: 在老汉的书中奉送了三个插件，其中就有ubb 插件。用起来很简单。数字面包，你不是答应写教程的嘛？怎么还没完事呀。至少也得提供下载呀。老兄呀，最近怎么这么难找呀！不如你那里提供吧，我给做个链接？^_^ 好，我很快做上。。。关于教程我写得够慢得。。。。唉，水平不够呀^_^
水滴职务：普通成员等级：1 金币：0.0 发贴：8 注册：2001/6/17 18:02:45	引用 #72001/6/17 18:06:28 xpilot在上个贴子中说引用: 本人在设计留言簿和论坛时发现,如果没有类似UBB论坛那样的HTML代码过滤和转换,配置不完善的IIS服务器,是很容易被来访的"有心人",发布带有ASP源代码或者带有攻击性质的HTML代码破坏服务器和攻击后面来访者的. 例如:你的论坛可能被来访者发布一个攻击某台服务器的UNICODE代码,这样在以后每次有访问人员来访你的论坛的时候,你的主机就自动充当了傀儡攻击别人的服务器,诸如此类的问题变通考虑以后就后患无穷了!真是越象越恐怖阿.... 在5D发言时就有UBB代码过滤和HTML屏蔽的功能,这是保护服务器安全的最基本的设置!希望大家提供一下有关UBB代码转换方面的一些信息或讨论如何解决屏蔽HTML源代码的问题! 这里我有个基本的想法: 就是在没有UBB代码过滤插件或者实现方法之前,可以暂时先考虑在访问者发布留言后,利用自编的一个过滤函数过滤内容中含有"<%" "%>" 等符号,这样做虽然比较笨一点,但起码可以暂时解决服务器运行的安全性! 在完善UBB代码过滤前,提供暂时性的服务器安全保障方案,不知各位认为如何? 您老真历害，用ubb能解决UNICODE漏洞，人才啊
xpilot 职务：普通成员等级：1 金币：1.0 发贴：192 注册：2001/5/24 14:29:02	引用 #82001/6/17 22:02:05 水滴在上个贴子中说引用: -------------------------------------------------------------------------------- 您老真历害，用ubb能解决UNICODE漏洞，人才啊 -------------------------------------------------------------------------------- 我的目的是实现过滤HTML源代码,然后举了个例子,补UNICODE漏洞是M$和网管的事,老大您看清楚了否?
march98 职务：普通成员等级：1 金币：0.0 发贴：29 注册：2001/5/27 10:22:17	引用 #92001/6/18 9:12:18 面包，这事你就自己办吧，我的网站还不成熟。你提供下载的时候通知我一声就行了。我好去copy:-) 我现在的电脑上没装oicq，如果要联系，给我发信吧。祝：安好。

每页显示15条 1/1 << <1 >>