当前位置:
|
主题:[反馈BUG]图片上传安全过滤BUG [收藏主题] | 转到: |
 版本:KSCMS V6.5 SP4 UTF-8
现象:一张非常正常的图片(数码相机拍的,PS CS4裁剪编辑保存为web所用格式),通过前台会员系统上传时提示有危险代码,不允许上传,但是通过后台管理系统又可以正常上传。 经检查管理系统和会员系统对图片安全检查代码基本一致,检查出安全隐患的正则表达式为:"\<%(.|\n)*%\>",使用编辑器在UTF-8编码下打开图片确实搜索出一对“<%”、“%>”,GBK编码下没有。 郁闷的是同样的过滤手法,为什么在管理系统就可以通过?还有这个问题怎么解决? |
|
 支持(1) |  反对(1)
 顶端  底部
|
![电子邮件:[ text@xjnews.cn ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
 wuwenjiang1818 发表于:2010/7/13 12:52:49 | 只看该作者 查看该作者主题
沙发 路过,支持一下哈哈
--------------------------------------------------------------------------------- ugg cardy ugg Classic cardy ugg Classic cardy boots ugg Classic short ugg Classic tall ugg Classic mini |
|
|
支持(1) | 反对(1)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |