久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

Discuz! 官方交流社區

標題: GBK編碼存在安全隱患究竟風險有多大？ [打印本頁]

作者: 劉先生 時間: 2023-3-3 10:40
標題: GBK編碼存在安全隱患究竟風險有多大？
我昨天我百度了下，大概了解了下，好像更多是對于執行一些特別字符的情況才會出現一些問題，而并非來自外部的攻擊，換言之，若站點的程度和日常應用全部是DZ和應用中心的插件和模板，以及在整個DZ、應用中心插件、模板產生的數據，就不會有什么安全隱患是嗎？因為DZ程序、應用中心的插件和模板都是在標準的規范中開發。

作者: 湖中沉 時間: 2023-3-3 12:36
不單是安全問題，更重要的是GBK有一些缺陷，隨著時代的發展，他已經被主流拋棄，一些缺陷基本永遠無解，所以遲早是要拋棄的

作者: 劉先生 時間: 2023-3-3 13:06

湖中沉發表于 2023-3-3 12:36
不單是安全問題，更重要的是GBK有一些缺陷，隨著時代的發展，他已經被主流拋棄，一些缺陷基本永遠無解，所 ...

是的，我也理解！我用DZ超過10年了，以前用PHPWIND轉過來的

我也想升，在等待時機，一是3.5自身還需要一些時間完善；二是插件和模板作者也需要點時間對3.5的兼容；三是應用中心的對插件、模板相應的規則可能也在磨合中。

作者: puning 時間: 2023-3-3 14:26
亂碼造成各種問題

作者: 專家 時間: 2023-3-3 15:06
你想要保證GBK版本的使用安全，就需要保證你站點里所有的人發表的內容都是安全的。而不只是插件模板等。
具體到GBK的話，只有在GB2312范圍內的字符是可以確保安全的。
簡單來說就是所有人都只使用常見簡體中文漢字，常見的標準中英文標點符號以及英文字母的話，才可以。
生僻字，繁體字以及非中英文字符等都可能不安全。

作者: 劉先生 時間: 2023-3-3 15:14

專家發表于 2023-3-3 15:06
你想要保證GBK版本的使用安全，就需要保證你站點里所有的人發表的內容都是安全的。而不只是插件模板等。
具 ...

謝謝講解！這樣還好一點，我的站是為企業搭建的官方站，基本不會有太多的公眾發表，基本都是代表企業來發的官方文字，這樣可控性會好些

作者: 專家 時間: 2023-3-3 15:22

劉先生發表于 2023-3-3 15:14
謝謝講解！這樣還好一點，我的站是為企業搭建的官方站，基本不會有太多的公眾發表，基本都是代表企業來發 ...

這個生僻字的概念可能比你想象的要嚴格一些，只要不是日常生活里常見的字，都可能在范圍內。
包括常見的人名用字，只要這個字不能組成日常生活里常見的詞，就有可能是。

作者: 耗子 時間: 2023-3-3 18:53
和安全隱患沒關系只是兼容問題

歡迎光臨 Discuz! 官方交流社區 (http://www.9999xn.com/)