账号通
    

账号  

密码  

2176

查看

3

回复
主题:[反馈BUG]图片上传安全过滤BUG [收藏主题] 转到:  
kkynietg 当前离线

217

主题

0

广播

1

粉丝
添加关注
级别:二年级

用户积分:1242 分
登录次数:48 次
注册时间:2006/12/29
最后登录:2016/5/11
kkynietg 发表于:2010/7/13 12:24:19   | 只看该作者 查看该作者主题 楼主 
科汛智能建站系统
版本:KSCMS V6.5 SP4 UTF-8



现象:一张非常正常的图片(数码相机拍的,PS CS4裁剪编辑保存为web所用格式),通过前台会员系统上传时提示有危险代码,不允许上传,但是通过后台管理系统又可以正常上传。



经检查管理系统和会员系统对图片安全检查代码基本一致,检查出安全隐患的正则表达式为:"\<%(.|\n)*%\>",使用编辑器在UTF-8编码下打开图片确实搜索出一对“<%”、“%>”,GBK编码下没有。



郁闷的是同样的过滤手法,为什么在管理系统就可以通过?还有这个问题怎么解决?

 
  支持(1) | 反对(1) 回到顶部顶端 回到底部底部
wuwenjiang1818 当前离线

14

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:4 分
登录次数:3 次
注册时间:2010/6/30
最后登录:2010/7/13
wuwenjiang1818 发表于:2010/7/13 12:52:49   | 只看该作者 查看该作者主题 沙发 
做在线知识付费 选科汛云开店
路过,支持一下哈哈
---------------------------------------------------------------------------------
ugg cardy
ugg Classic cardy
ugg Classic cardy boots
ugg Classic short
ugg Classic tall
ugg Classic mini

 
  支持(1) | 反对(1) 回到顶部顶端 回到底部底部
liktmart 当前离线

84

主题

0

广播

0

粉丝
添加关注
级别:学前班

用户积分:77 分
登录次数:15 次
注册时间:2010/6/29
最后登录:2011/10/21
liktmart 发表于:2010/7/13 13:04:39   | 只看该作者 查看该作者主题 藤椅 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
kkynietg 当前离线

217

主题

0

广播

1

粉丝
添加关注
级别:二年级

用户积分:1242 分
登录次数:48 次
注册时间:2006/12/29
最后登录:2016/5/11
kkynietg 发表于:2010/7/13 23:34:47   | 只看该作者 查看该作者主题 板凳 
 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.10938秒 powered by KesionCMS 9.0