因 flash 通过某些技术,可以跨域读取 cookie ,加上有大量会员喜欢自动登陆,所以论坛暂时取消了对 f 标记的解释,以后大家直接写上 flash 的url ,或者 flash页面所在 url ,以此来解决安全问题。
关于 html 标记的安全问题,因为是显性的,所以比较好预防,不做取消。
html 标记的 runcode 功能,可以达到黑客的目的,所以在点 runcode 按钮时,请注意里面是否有读取COOKIE并传到外部 cgi 的代码,如果有,请不要点runcode 按钮,并及时向版主和站长举报相关帖子,我们将严厉查处。
出处:蓝色理想
责任编辑:蓝色
|