UC知道为什么我的ASP留言版会被自动留言??(高手请进)
来源:百度知道 编辑:UC知道 时间:2024/06/03 20:29:04
大家好,公司有一个网站,但是留言版不知道为什么会被自动留言,不到一个月留言的内容就占到40M的空间,而且不是正常的留言内容,都是英文或者说其它的乱码,但在本机上测试的时候刷新又不会,一传到网站上就会了,不知道是什么原因??不知道如何改进??希望大家给点建议,如果需要源码的话可以补充!!本站是ASP写的,是以前一个工作人员做的!!
网站留言本页面:http://www.tuojing.com/lyb.asp
网站留言本页面:http://www.tuojing.com/lyb.asp
你的留言本存在着很大的安全问题……
这个是被人用注入工具光临过了的……
说白了,就是电脑自动访问留言的……
安全问题:支持htm标签,我猜还有其他的漏洞。
你访问下面的网址试下?每访问一次就会增加一条内容,哈哈。
http://www.tuojing.com/lyb.asp?action=save&fksubject=34&fkusername=578&fkemail=3456&wangzhi=www.126.com&fklaizi=www&fktel=www&fkcontent=hahahaha
要改的话要增加一个网址的判断和过滤一下html代码。
======================================
因为这个属于用工具留言的,你用个函数判断提交数据的网址是不是lyb。asp,是就可以留言,否则显示不要非法提交数据。然后用个字符串过滤的函数把留言中的html代码给替换了或者删除。
这是比较简单的。
还可以禁止那个ip访问网站,不过比较麻烦。