为分割符
4.对于某些站点建议去掉问题比较多的留言板,或是其他含提交的程序.如:原www.sangel.net使用的guestbook,一些?..喽?建议换掉它.
5.我本人也修改了一个国外的留言板,前台基本已经修改完毕.后台这几天正在赶.修改后感觉在文本提交和输入以及留言时都有了很好的过滤.本来打算全采用英文界面,但考虑到N多chinese 对英语不过关,我还是将部分程序汉化了.有兴趣的朋友可以到http://www.e3i5.com/guestbook/ 测试.我们欢迎善意的测试.
以下是国内一些经过本人测试的站点的留言板有问题的地址,(请各位站长注意啦,及时修补程序免得造成不必要的麻烦),测试的时间比较短一些,可能有一些站点没有找到.可能存在着更严重的问题.
http://www.sangel.net
http://www.shu163.com
http://www.lanho.com
http://www.mysega.com
http://www.xinxing.org
http://www.enkj.net
http://www.exang.com
http://www.wx-e.com
http://www.leleba.net
http://www.newtide.net
http://www.newok.net
http://www.sxamp.com
http://www.itleague.org
http://tj.desktopcool.com
http://www.nubiyang.com
http://www.emmmm.net
http://www.5inet.com
http://www.cnzzz.net
http://www.ik68.net
http://www.tx-studio.net
http://www.dznh.net
http://czytxx.czonline.net
http://www.xinyer.com
http://www.nuowei.net
http://lulufa.net
http://www.4808.com
http://www.21east.net
http://ly.szxz.net
http://www.chemcity.net.
http://333.lm365.com
http://www.inbuy.com
http://www.hulalacn.com
http://fm818.tancd.com
http://xingying.net
http://www.loveofstar.net
http://www.krdak.com
http://www.netwin.com.cn
http://www.9seek.com
http://www.lsxxtd.com
http://www.ltpc.net
http://www.ku68.com
http://www.joekoe.com ---> 自发稿日起,该站已做修补
http://www.longker.com ---> 自发稿日起,该站已做修补
以上就是这次脚本攻击测试的全部内容。综观全部站点,看上去安全性真是的不敢再想.问题多多.
虽然只是举手之劳就可以解决的问题,但稍不小心就会造成大问题。别小看跨站脚本攻击的威力,如果真的灌注的恶意代码,那可就...Yy~汗
发表此文只是对国内各类站点给个提醒,一个安全的站点大家用着放心,使着也舒心.再此也对在这个测试过程中小有得罪的朋友表示歉意.有关该内容更多的请到 http://www.e3i5.com 查找.欢迎大家的光临和指导.此文有什么不对的地方,请各位大虾指点.谢谢.
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
关键词:谈跨站脚本攻击之综合篇