这是一个创建于 305 天前的主题,其中的信息可能已经有所发展或是发生改变。
一般是哪个环节被侵入了?
 |
1
googlefans 305 天前
给个截图
|
 |
2
liKeYunKeji 305 天前 via Android
是不是 csdn 社区那个?
|
|
3
liKeYunKeji 304 天前
一般都是文件上传校验被绕过了,因此做文件上传一定要严格的校验,目前大多数的平台文件上传都只是简单的校验,例如校验文件类型、后缀名。这两个校验是很容易轻易被绕过,因此可以轻松将 js 、html 、svg 、xhtm 、xhtml 、shtml 、xml 等文件传上去。如需加强,还需校验二进制内容,文件头信息,元信息等,才能达到安全的水准。
|
 |
4
julyclyde 304 天前
怀疑是回源路上传输错误或者被劫持
|
 |
5
zhhqiang 304 天前
可以试试,内容安全策略( CSP )屏蔽前端脚本劫持。
|
Select Language