好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

关于QQ空间可以绕过限制添加未审的flash的问题

虽然设置了flash域名的白名单 但是却可以用白名单域名的跳转来绕过限制 漏洞证明: 构造如下地址 添加flash模块 http://a.cntv.cn/main/c?d=cntv-0&i=z570,1185482,3488&u=http://flash.tqqa.com/200907/280002-1.swf

 

   

修复方案: 这是个问题,正则表达式能判断么?我菜鸟我不懂

查看更多关于关于QQ空间可以绕过限制添加未审的flash的问题的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11453
  阅读:43次

上一篇: Fckeditor本地TEST.HTML - 网站安全 - 自学php

下一篇:腾讯3个鸡肋漏洞组合的利用及修复方案 - 网站安

相关资讯