LV 1

驻魂圣使

0关注
0粉丝
4文章
返回网站首页

您已发布 4篇文章作品写文章

html安全隐患

论坛所有用户组都可以在帖子中包含html代码而且都会被解析,这样不是会产生安全隐患嘛?比如将【更改自己用户组为管理员】的URL请求写在HTML里然后某个具有管理员权限的用户过来看一下这个帖子,不就可以以管理员权限来启动这个指令了?【下图为原帖截图】

 2020-11-7
 0 
 3766