weixin_42208010 2008-11-15 09:44
浏览 323
已采纳

写留言板,需要注意哪些安全问题

我的一个朋友写了一个留言板,请别人测试不到一天就挂了,我想问下需要注意拿些问题.
[b]问题补充:[/b]
我的一个朋友写了一个留言板,请别人测试不到一天就挂了,我想问下需要注意拿些问题.

sorry

语言是java,我现在关心的不是"灌水".
我想知道就是通常的写法有没有"恶意代码嵌入"的可能,如果有需要注意哪些?,我朋友的留言板,不知别人是怎么弄的,就是被代码给挂了.
我不知道怎么个"恶意嵌入",也不知道怎么个"注意",在网上找了下只知道一些普通的html过滤.简单的说,就是安全性.

  • 写回答

5条回答 默认 最新

  • 「已注销」 2008-11-16 13:13
    关注

    留言板是否支持html代码的,如果有,需要进行过滤特殊符号

    重要的是检查输入的数据,是否是合法的。。
    是否有sql注入等等。
    最好就是贴出代码,这样方便查找

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(4条)

报告相同问题?

  • 留言板,需要注意哪些安全问题
    2008-11-15 09:44
    回答 5 已采纳 留言板是否支持html代码的,如果有,需要进行过滤特殊符号 重要的是检查输入的数据,是否是合法的。。 是否有sql注入等等。 最好就是贴出代码,这样方便查找
  • matery主题留言板异常 github
    2023-02-23 15:23
    回答 3 已采纳 检查网页控制台的时候发现404报错 查看留言板代码发现有多余的文件引入(不知道哪来的),删了就好了
  • html jsp留言板 html javascript
    2022-12-17 15:28
    回答 3 已采纳 参考代码如下,记得采纳哦!1.login.html 源码: <!DOCTYPE html> <html> <head> <title>登录界面&lt
  • WAP2.0的手机网站留言板
    2021-03-25 14:45
    WiiMsg可用于传统电脑网站增加手机留言板功能,也可用于已有手机WAP网站增加留言板功能。 WiiMsg在手机上和电脑浏览器上都可以正常显示。 在手机上即可以完全管理WiiMsg(设置参数、管理留言等)。 2.功能更新 v1.5....
  • Python留言板――SQLite数据库 python
    2021-07-08 19:20
    回答 1 已采纳 参考:https://blog.csdn.net/qq_30399353/article/details/76651136
  • 结合数据库实现简单的留言板 html5 php 有问必答
    2021-06-09 17:31
    回答 2 已采纳 先检查MySQL服务有没有正常启动。 再检查用户名密码有没有对。
  • 留言板仅显示有回复的留言 java 前端 后端
    2023-04-05 21:28
    回答 3 已采纳 肯定是修改后台的查询方法啊,select * from tablename where reply is not null
  • XYCMS留言板 v1.1免费版
    2021-03-25 11:31
    XYCMS留言板V1.1是站长花近一个小时时间潜心编的,现在免费放给大家使用了,由于制作仓促,还没有经过严格测试,后期我也会不断完善的,努力为广大用户服务。 运行环境:ASP+ACCESS 官方网址:...
  • 关于 留言板的一些设计思路
    2013-08-28 02:50
    回答 2 已采纳 如果你是web项目的话,可以运用数据库,每次留言时,你要根据用户是否登录,登陆的数据库里存用户姓名,未登录的存留言内容,然后再留言板那块儿把数据库里的内容调出来,同时对用户名进行判断,有的用原来姓名,
  • 用php做留言板的时乱码了 php 后端
    2022-06-04 21:57
    回答 3 已采纳 使用header()语句来将PHP的编码和网页的编码保持一致。 php留言板出现乱码,php出现乱码该怎么解决?_Tom Yang杨涛的博客-CSDN博客
  • Python程序开发――留言板 python 有问必答
    2021-07-05 17:46
    回答 1 已采纳 参考一下:https://blog.csdn.net/winycg/article/details/78992579开发文档需要数据库设计,网站功能设计说明,业务逻辑流程图,大概这些可以了 如果对你有
  • XYCMS留言板系统 v2.0源代码
    2021-03-26 13:33
    XYCMS留言板V2.0,由于制作仓促,还没有经过严格测试,后期我也会不断完善的,努力为广大用户服务。 运行环境:ASP+ACCESS 官方网址:http://www.yuleroom.cn 开放程度:完全开放免费 基本功能 查看留言:默认一页...
  • 翰烽PHP失物招领留言板
    2021-04-03 06:31
    翰烽PHP失物招领留言板,简易留言板开源原创源码,发布失物和招领的功能。注意:必须先导入Mysql数据库,目前数据库是空白的。 后台管理帐号:admin,密码:admin888,注意:是sha1加密,请到后台更改密码。(百度sha...
  • [网络安全]以留言板项目渗透实例带你入门sqlmap
    2023-04-10 22:04
    秋说的博客 文章目录 渗透工具sqlmap 工具简介 常用语句 留言板项目sqlmap渗透实例 BurpSuite+sqlmap 基于POST请求的sqlmap注入 基于GET请求的sqlmap注入 sqlmap结合SQL Shell注入 防御sqlmap攻击注入思路 sqlmap使用注意事项 ...
  • 深山留言板官方网下载v6.1
    2021-04-01 17:11
    9. 添加了留言板后台设置 10.禁止发广告帖 11.头像自定义(可以设置相应的文件存取,以及数据库管理) 12.表情自定义(可以设置相应的文件存取,以及数据库管理) 13.心情图标自定义(可以设置相应的文件存取,以及数据库...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥50 永磁型步进电机PID算法
  • ¥15 sqlite 附加(attach database)加密数据库时,返回26是什么原因呢?
  • ¥88 找成都本地经验丰富懂小程序开发的技术大咖
  • ¥15 如何处理复杂数据表格的除法运算
  • ¥15 如何用stc8h1k08的片子做485数据透传的功能?(关键词-串口)
  • ¥15 有兄弟姐妹会用word插图功能制作类似citespace的图片吗?
  • ¥200 uniapp长期运行卡死问题解决
  • ¥15 latex怎么处理论文引理引用参考文献
  • ¥15 请教:如何用postman调用本地虚拟机区块链接上的合约?
  • ¥15 为什么使用javacv转封装rtsp为rtmp时出现如下问题:[h264 @ 000000004faf7500]no frame?