發(fā)黑客等技術(shù)帖，怎么能保障用戶發(fā)帖良好體驗(yàn)？

myboss

商業(yè)項(xiàng)目，尤其那些技術(shù)型IT行業(yè)的網(wǎng)站，發(fā)什么eva1、ur1decode等高危詞匯，都能發(fā)。
DZ一發(fā)帖，就被攔截了，提示發(fā)貼失敗！這樣對(duì)用戶發(fā)帖的積極度很不好。
甚至某個(gè)知名的服務(wù)器面板，有專業(yè)的安全團(tuán)隊(duì)，官方論壇都是這樣，只能發(fā)圖片。
怎么才能達(dá)到那些商業(yè)項(xiàng)目，不懼怕任何等不安全的詞匯，想發(fā)什么就發(fā)什么？


@monkeye @LooTan @湖中沉

湖中沉

1. eval
   
2. urldecode

復(fù)制代碼

放到代碼標(biāo)簽里就可以了啊，作為正常文本直接發(fā)，是有注入風(fēng)險(xiǎn)的

myboss

湖中沉 發(fā)表于 2024-7-19 19:21
放到代碼標(biāo)簽里就可以了啊，作為正常文本直接發(fā)，是有注入風(fēng)險(xiǎn)的

我這兩個(gè)高危詞匯，肯定是沒舉例正確??有的詞放到代碼標(biāo)簽里，也是不行的！
怎么在安全性方面進(jìn)一步加強(qiáng)，值得思考！
我反正是像bt論壇一樣，插件、waf等各種防御了，就是害怕被入侵了，寧肯降低發(fā)帖體驗(yàn)。
我就納悶，商業(yè)項(xiàng)目，他們?cè)趺床慌拢?br /> 他們?cè)趺醋龅接职踩心苡辛己冒l(fā)帖體驗(yàn)的？

湖中沉

myboss 發(fā)表于 2024-7-20 22:17
我這兩個(gè)高危詞匯，肯定是沒舉例正確??有的詞放到代碼標(biāo)簽里，也是不行的！
怎么在安全性方面進(jìn)一步加強(qiáng) ...

你說的“有的詞”是什么呢？明顯是惡意代碼的肯定不行。寶塔論壇用的也是DX，所以他能做到的，說明DX就是支持的

myboss

湖中沉 發(fā)表于 2024-7-21 10:17
你說的“有的詞”是什么呢？明顯是惡意代碼的肯定不行。寶塔論壇用的也是DX，所以他能做到的，說明DX就是 ...

有的詞，我一時(shí)舉例不上，因?yàn)榘l(fā)帖的時(shí)候，都不會(huì)告訴哪個(gè)英語單詞高危，不允許用，只能憑猜測(cè)。
但是我在寶塔論壇發(fā)帖的時(shí)候，寶塔論壇應(yīng)該是后臺(tái)設(shè)置了關(guān)鍵詞（危險(xiǎn)詞），就算在標(biāo)簽里，也是發(fā)布不成功的！寶塔都那么小心，我就也沒敢太開放！
在標(biāo)簽里是惡意代碼，不就被轉(zhuǎn)義了嘛？應(yīng)該行呀！
在標(biāo)簽里是惡意代碼，難道點(diǎn)擊發(fā)送的過程中，會(huì)執(zhí)行命令嘛？我記得是不會(huì)的呀？

官方應(yīng)該研究一下，讓DZ無懼貼內(nèi)包含惡意代碼，讓黑客也能互相用文字交流。

湖中沉

myboss 發(fā)表于 2024-7-21 12:29
有的詞，我一時(shí)舉例不上，因?yàn)榘l(fā)帖的時(shí)候，都不會(huì)告訴哪個(gè)英語單詞高危，不允許用，只能憑猜測(cè)。
但是我 ...

任何程序都無法做到對(duì)任何惡意代碼都隨意允許提交的……程序只是程序，不是神……