1
TempAccount 2013-06-08 22:48:02 +08:00
这玩意儿的原理就是为了防止人吃饭噎死就直接不让人吃饭了, 正常内容里带了那些关系词直接被当成攻击, 比如在启用那段代码的网站上粘贴那段代码
早年asp时代很多人用这种"通用防注入"方式防攻击的, 这年头居然还有人搞出这么脑残的东西吸引眼球太让人意外了 |
2
bigeagle 2013-06-09 00:15:30 +08:00
我还以为是禁止360浏览器、爬虫访问的通用代码……
|
3
LokiSharp 2013-06-09 00:20:48 +08:00
坑爹的吧
|
4
birds7 2013-06-09 02:51:06 +08:00
估计过不了多久就有绕过这玩意实现注入或者跨站的了!!!
|
5
jybox 2013-06-09 04:37:53 +08:00
不看好,这个属于黑名单方式,应该根据应用逻辑用白名单来过滤请求,这是开发程序的时候就应该考虑的,这个所谓防护代码不过是对架构糟糕的网站的一个补救措施
|
6
keakon 2013-06-09 05:00:22 +08:00
我居然还去看了源码…
你要在论坛加上这玩意,想发 SQL 语句的人就抓狂了。 防注入就一个注意点,别拼接你不信任的字符串。 至于那个防跨站,呵呵就行了。 |
7
chuhades 2013-06-09 07:09:42 +08:00
关键字的都很吊丝...
|
8
jasontse 2013-06-09 07:35:43 +08:00 via iPad
360那货能信?我的一个静态页js没处理任何get参数 居然告诉我有XSS漏洞 笑了
|
9
metaclass 2013-06-09 07:57:13 +08:00
PHP还是早死早超生吧,不要垂死挣扎了
|
10
raincious 2013-06-09 16:37:11 +08:00 1
|
11
utopia716 2016-11-04 21:43:21 +08:00
哪位大神能给个详细教程,小弟不才,自己琢磨几天都不得要领。两种方法,在所需要防护的页面加入代码,在每个文件最前加上代码,具体要如何操作?恳求指点一二
|