账号通
    

账号  

密码  

2669

查看

7

回复
主题:科汛的安全问题 [收藏主题] 转到:  
alluse 当前离线

1654

主题

0

广播

0

粉丝
添加关注
级别:高一年

用户积分:2915 分
登录次数:189 次
注册时间:2006/10/25
最后登录:2008/6/8
alluse 发表于:2006/12/21 20:38:00   | 显示全部帖子 查看该作者主题 楼主 
科汛在线网校系统

PE今天又发布了安全补丁。

比较了一下,于是参照看了科汛。

动议Referer=left(Referer,100)==》Referer=ReplaceUrlBadChar(left(Referer,100))

Ip=Request.ServerVariables("REMOTE_ADDR")==》Ip=replace(Request.ServerVariables("REMOTE_ADDR"),"'","")

科汛也有类似的地方,online.asp 第18行

strReferer = Left(strReferer,255)==》》是不是也得相应的家个函数过滤一下呢?

CurrentStation = Left(Request.ServerVariables("HTTP_REFERER"),220)

科汛类似的代码好多的。


[此贴子已经被作者于2006-12-21 20:40:57编辑过]

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.08594秒 powered by KesionCMS 9.0