作者ntuguy (ya)
看板PHP
标题[请益] 关於开放html语法的危险性
时间Wed Oct 6 22:48:13 2010
各位大大好
我现在在经营一个Discuz论坛
因为我希望能够让文章嵌入youtube
可是论坛里面的设定选项
有很恐怖的警告:
[选择「是」将不隐藏文章中的任何语法,将带来严重的安全隐患,请慎用]
看了我直发毛 = =
请问这会带来什麽严重的安全隐患吗?
如果我只开放我自己嵌入youtube的影片
还会危险吗?
谢谢各位大大的指点^^
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.165.174.125
1F:→ hinet60613:如果只有你能嵌入影片,而且别人拿不到你的帐密的话 10/06 23:09
2F:→ hinet60613:我想应该没问题 10/06 23:09
3F:→ hinet60613:不过你自己要小心不要放奇怪的程式码进去... 10/06 23:10
4F:→ no1kk:嵌入iframe可以带进恶意网站,嵌入javascript更危险 10/07 13:41
5F:→ no1kk:就算简单的html语法错误,也可能会造成整个页面大乱 10/07 13:42
6F:→ knives:直接用bbcode来取代就好了吧 10/07 17:01
7F:推 albb0920:可以只允许 embed 跟 object 10/09 22:38