起因
自从皇迁移了论坛,增加了对小尾巴功能的支持。
但是我们在一些小尾巴上可以看到自己的浏览器信息。例如以下小尾巴:
疑问
- 这些图片都是外链,那么我是否会有被攻击的风险?
- 有哪些通过小尾巴形式攻击的技术?
- 有哪些防范这些攻击的措施?CF 如何过滤 XSS 攻击的?Discourse 如何做到防范这些攻击的?
请佬们拨冗解答 ,感谢
自从皇迁移了论坛,增加了对小尾巴功能的支持。
但是我们在一些小尾巴上可以看到自己的浏览器信息。例如以下小尾巴:
请佬们拨冗解答 ,感谢
你去访问一个网站,会被网站上的图片攻击吗?你只会被图片内容冲击。
这个图很简单,就是你访问的ip和user agent,不是什么秘密信息,你访问任何一个网站都会提供这些新。
攻击个 P 啊,这就是一个 php 程序生成的图片,你请求这个网址的时候 ip,浏览器和操作系统信息都发到对方的服务器了,提取信息渲染图片给你发回来,除了你别人不知道这个信息的(当然服务器的主人如果加了日志也可以看到,不过看到也那你没办法
xss攻击的相关代码始皇帝已经过滤过了(别问我怎么知道的
各位佬我不是就图说图,我是想从更大的范围来思考,这里不仅仅是说这张图啦
哈哈哈哈,xss我使用cf和论坛本身双防护。
把吾皇的网站当靶场玩过是吧?
学习下http协议就行了
(尴尬而不失礼貌的微笑
如上所说,不用担心。你只要别被社工就好了
我证明本站xss是有保护的
那没有,你别瞎说
皇的防护真是太厚了,等一个佬通俗易懂地讲讲xss,还有怎么防护的
佬友们,佬友们,谁懂啊?
咋加小尾巴
谢谢!!!