这是一个创建于 4512 天前的主题,其中的信息可能已经有所发展或是发生改变。
这个对于一般的网站有用么?对于单一入口的网站使用到时挺方便,
 | 1 TempAccount 2013-06-08 22:48:02 +08:00 这玩意儿的原理就是为了防止人吃饭噎死就直接不让人吃饭了, 正常内容里带了那些关系词直接被当成攻击, 比如在启用那段代码的网站上粘贴那段代码 早年asp时代很多人用这种"通用防注入"方式防攻击的, 这年头居然还有人搞出这么脑残的东西吸引眼球太让人意外了 |
 | 2 bigeagle 2013-06-09 00:15:30 +08:00 我还以为是禁止360浏览器、爬虫访问的通用代码…… |
 | 3 LokiSharp 2013-06-09 00:20:48 +08:00 坑爹的吧 |
 | 4 birds7 2013-06-09 02:51:06 +08:00 估计过不了多久就有绕过这玩意实现注入或者跨站的了!!! |
 | 5 jybox 2013-06-09 04:37:53 +08:00 不看好,这个属于黑名单方式,应该根据应用逻辑用白名单来过滤请求,这是开发程序的时候就应该考虑的,这个所谓防护代码不过是对架构糟糕的网站的一个补救措施 |
 | 6 keakon 2013-06-09 05:00:22 +08:00 我居然还去看了源码… 你要在论坛加上这玩意,想发 SQL 语句的人就抓狂了。 防注入就一个注意点,别拼接你不信任的字符串。 至于那个防跨站,呵呵就行了。 |
 | 7 chu1337 2013-06-09 07:09:42 +08:00 关键字的都很吊丝... |
 | 8 jasontse 2013-06-09 07:35:43 +08:00 via iPad 360那货能信?我的一个静态页js没处理任何get参数 居然告诉我有XSS漏洞 笑了 |
 | 9 metaclass 2013-06-09 07:57:13 +08:00 PHP还是早死早超生吧,不要垂死挣扎了 |
 | 10 raincious 2013-06-09 16:37:11 +08:00  1 |
 | 11 utopia716 2016-11-04 21:43:21 +08:00 哪位大神能给个详细教程,小弟不才,自己琢磨几天都不得要领。两种方法,在所需要防护的页面加入代码,在每个文件最前加上代码,具体要如何操作?恳求指点一二 |
Select Language