杭州交通信息网今年大白菜价格:什么是html危险脚本,对网站有什么危害?
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/01 03:00:52
什么是html危险脚本,对网站有什么危害?
谁能具体告诉我一下呢?
.
少补充一点哦
我说的是一个多用户网站系统,每个用户使用的都是一个系统,靠用户名区分的。。。
每个用户都有一个文本区,里面放什么代码没限制的;提交后,直接保存这文本区中的内容,没什么过滤和转换的;前面的网页读取的时候,直接读取该字段内容(文本区就像baidu这个提交框一样,不同的是:提交后直接保存到数access据库了)
不明白的是:在哪一步骤有威胁?
希望能贴上代码看看,谢谢!!!
.
谁能具体告诉我一下呢?
.
少补充一点哦
我说的是一个多用户网站系统,每个用户使用的都是一个系统,靠用户名区分的。。。
每个用户都有一个文本区,里面放什么代码没限制的;提交后,直接保存这文本区中的内容,没什么过滤和转换的;前面的网页读取的时候,直接读取该字段内容(文本区就像baidu这个提交框一样,不同的是:提交后直接保存到数access据库了)
不明白的是:在哪一步骤有威胁?
希望能贴上代码看看,谢谢!!!
.
可以对网站造成危害的,比如在注册信息里使用javascript,在用户读取的时候就会执行,这样用户就以为是你的网站出错了,这不是迫害么,呵呵,解决的方法就是在用户提交数据后对数据进行过滤,把相关的javascript部分转化成不能执行的代码。
其他的危害是针对客户的,主要有vb脚本病毒这些脚本伪装在网页里,当用户访问的时候就对用户的机器早成损害。
html只作用于客户端,不会作用于服务器的...因此..只会对你本机造成危害..不会对网站有什么危害..