作者ntuguy (ya)
看板PHP
標題[請益] 關於開放html語法的危險性
時間Wed Oct 6 22:48:13 2010
各位大大好
我現在在經營一個Discuz論壇
因為我希望能夠讓文章嵌入youtube
可是論壇裡面的設定選項
有很恐怖的警告:
[選擇「是」將不隱藏文章中的任何語法,將帶來嚴重的安全隱患,請慎用]
看了我直發毛 = =
請問這會帶來什麼嚴重的安全隱患嗎?
如果我只開放我自己嵌入youtube的影片
還會危險嗎?
謝謝各位大大的指點^^
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.165.174.125
1F:→ hinet60613:如果只有你能嵌入影片,而且別人拿不到你的帳密的話 10/06 23:09
2F:→ hinet60613:我想應該沒問題 10/06 23:09
3F:→ hinet60613:不過你自己要小心不要放奇怪的程式碼進去... 10/06 23:10
4F:→ no1kk:嵌入iframe可以帶進惡意網站,嵌入javascript更危險 10/07 13:41
5F:→ no1kk:就算簡單的html語法錯誤,也可能會造成整個頁面大亂 10/07 13:42
6F:→ knives:直接用bbcode來取代就好了吧 10/07 17:01
7F:推 albb0920:可以只允許 embed 跟 object 10/09 22:38