这个对于一般的网站有用么?对于单一入口的网站使用到时挺方便,
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 4738 days ago, the information mentioned may be changed or developed.
 |
1
TempAccount Jun 8, 2013
这玩意儿的原理就是为了防止人吃饭噎死就直接不让人吃饭了, 正常内容里带了那些关系词直接被当成攻击, 比如在启用那段代码的网站上粘贴那段代码
早年asp时代很多人用这种"通用防注入"方式防攻击的, 这年头居然还有人搞出这么脑残的东西吸引眼球太让人意外了 |
 |
2
bigeagle Jun 9, 2013
我还以为是禁止360浏览器、爬虫访问的通用代码……
|
 |
3
LokiSharp Jun 9, 2013
坑爹的吧
|
 |
4
birds7 Jun 9, 2013
估计过不了多久就有绕过这玩意实现注入或者跨站的了!!!
|
 |
5
jybox Jun 9, 2013
不看好,这个属于黑名单方式,应该根据应用逻辑用白名单来过滤请求,这是开发程序的时候就应该考虑的,这个所谓防护代码不过是对架构糟糕的网站的一个补救措施
|
 |
6
keakon Jun 9, 2013
我居然还去看了源码…
你要在论坛加上这玩意,想发 SQL 语句的人就抓狂了。 防注入就一个注意点,别拼接你不信任的字符串。 至于那个防跨站,呵呵就行了。 |
 |
7
chu1337 Jun 9, 2013
关键字的都很吊丝...
|
 |
8
jasontse Jun 9, 2013 via iPad
360那货能信?我的一个静态页js没处理任何get参数 居然告诉我有XSS漏洞 笑了
|
 |
9
metaclass Jun 9, 2013
PHP还是早死早超生吧,不要垂死挣扎了
|
 |
10
raincious Jun 9, 2013  1
|
 |
11
utopia716 Nov 4, 2016
哪位大神能给个详细教程,小弟不才,自己琢磨几天都不得要领。两种方法,在所需要防护的页面加入代码,在每个文件最前加上代码,具体要如何操作?恳求指点一二
|
Select Language