大米CMS官网论坛，大米站长联盟，大米站长之家，大米开发者社区

标题: 前台会员发的文章html代码不能转换 [打印本页]

作者: hoohu 时间: 2014-12-30 22:18
标题: 前台会员发的文章html代码不能转换
本帖最后由 hoohu 于 2014-12-31 14:27 编辑

前台会员发的文章html代码不能转换
后台admin发布或者编辑以后，html代码就可以转换了，谁知道是什么原因，多谢了。网址www.qdweiwei.com

作者: 追影 时间: 2014-12-31 09:05
前台防xss注入，不了解什么是xss注入请百度搜下

作者: hoohu 时间: 2014-12-31 12:10

追影发表于 2014-12-31 09:05
前台防xss注入，不了解什么是xss注入请百度搜下

我把htmlspecilchr去掉了我发布js代码，好像没事，能帮忙测试下吗？

作者: hoohu 时间: 2014-12-31 12:14

追影发表于 2014-12-31 09:05
前台防xss注入，不了解什么是xss注入请百度搜下

前台我调用的内容content
原来代码是$data['content']=htmlspecialchars（$_POST['content'];）
现在改成了$data['content']=$_POST['content'];
就正常了这样有安全问题吗？

作者: 追影 时间: 2014-12-31 15:11
恩能发布JS可导致XSS注入风险

作者: hoohu 时间: 2014-12-31 16:35

追影发表于 2014-12-31 15:11
恩能发布JS可导致XSS注入风险

我刚才测试了一下，发<script>代码。不能执行。

作者: 追影 时间: 2014-12-31 16:41
不执行就是正常的

欢迎光临大米CMS官网论坛，大米站长联盟，大米站长之家，大米开发者社区 (https://www.damicms.com/bbs/)