这是一个创建于 376 天前的主题,其中的信息可能已经有所发展或是发生改变。
一般是哪个环节被侵入了?
 | 1 googlefans 2024-12-12 18:57:26 +08:00 给个截图 |
 | 2 liKeYunKeji 2024-12-13 01:03:59 +08:00 via Android 是不是 csdn 社区那个? |
| 3 liKeYunKeji 2024-12-13 09:40:46 +08:00 一般都是文件上传校验被绕过了,因此做文件上传一定要严格的校验,目前大多数的平台文件上传都只是简单的校验,例如校验文件类型、后缀名。这两个校验是很容易轻易被绕过,因此可以轻松将 js 、html 、svg 、xhtm 、xhtml 、shtml 、xml 等文件传上去。如需加强,还需校验二进制内容,文件头信息,元信息等,才能达到安全的水准。 |
 | 4 julyclyde 2024-12-13 11:16:47 +08:00 怀疑是回源路上传输错误或者被劫持 |
 | 5 zhhqiang 2024-12-13 15:59:41 +08:00 可以试试,内容安全策略( CSP )屏蔽前端脚本劫持。 |
Select Language