在知識+,回答文章裡面的半型加號及空白都被故意去掉,
使得程式碼常常無法正常完整顯示,
請問為何知識+要限制使用空白及加號和\\符號?
2007-03-12 18:00:52 · 1 個解答 · 發問者 星心相印 6 in 電腦與網際網路 ➔ 網際網路 ➔ 其他:網際網路
我記得一個月前還沒限制空白的顯示呀?是最近改的嗎?為什麼要這樣改?
2007-03-12 18:02:17 · update #1
請問難道其他網站就不怕這種攻擊方式嗎?
還是yahoo網路防駭技術層次不夠?只能消極的限制輸入?
另外能不能稍為介紹一下它的攻擊原理?
或者告知哪裡介紹這種攻擊的中文網站,因為我搜到的大多是英文,難懂。
2007-03-13 07:20:56 · update #2
SQL Injection大概知道了,Cross-site scription哪裡有相關資料?
2007-03-13 09:07:44 · update #3
嘻,那是因為每天奇摩都會受到所謂 cross-site scripting 以及 SQL Injection 這兩種攻擊。既然您熟悉 C & C ,那 \r \t \w \\ \" 這些字元對程式碼的破壞性應該很了解。
再不行,Google 一下 Cross-site scription & SQL Injection。
2007-03-13 21:03:06 補充:
http://en.wikipedia.org/wiki/Cross-site_scripting
Cross-Site Scripting, 中文版維基不全,沒有範例。
2007-03-13 21:11:02 補充:
基本上攻擊產生要有幾個條件:
1. 發現漏洞 2. 攻擊者彼此間教育 3. 資訊大眾化 4. 網管放任不理
很多網站目前有漏洞,但是因為攻擊網站的黑客也是向錢看的,沒有流量 / 沒有錢 / 沒有技術水平,很多黑客不屑一顧。
Yahoo 本身就跟 M$, Google一樣,有多少黑客打算一戰成名,所以基本功要做好。
2007-03-13 21:17:19 補充:
http://taiwan.cnet.com/builder/programming/story/0,2000027293,20014687-10,00.htm
台灣 CNET: 保護頁面不受跨網站(cross-site)程式攻擊 小菜一碟
2007-03-13 21:22:17 補充:
http://taiwan.cnet.com/enterprise/technology/0,2000062852,20026301-2,00.htm
揭發應用軟體階層駭客入侵的十大技巧: 常見的十大盲點
1. 是屬於 XSS type0
5. 是屬於 XSS type1
2007-03-12 22:31:09 · answer #1 · answered by mh 7 · 0⤊ 0⤋