#8 削除禁止 忘记了,不会是你吧。
#9 James 在这个论坛我算是见识到了,漏洞多的一批
#9 James 我和你又没仇
#7 James 我说的是自定义背景图,和我有何干系
#7 James 这个对检查代码的要求很高,但是可以屏蔽一些像<>的字符应该就可以避免吧
#11 丰仔 攻击的时候会使用一些转义字符来绕过检测的。反正这里安全性隐患是有的。
#13 James 想自定义成啥样可以和站长说,花点能量,自己自定义不确定因素太多了
#13 James 转义字符不是一般不被执行吗?只是输出到前端有这个符号而已,难道有些转义字符可以被执行?
#16 丰仔 CSS全转义了就解析不了啦。
#6 James 刚刚看了看这个,咱登录其实除了前端加验证码,后端还可以限制一下每个ip每分钟可登录的次数和一个用户名的登录次数,应该在一定程度上能减缓他攻击
#17 丰仔 这个现在有的,waf检测到了会封ip。
#18 James 就是一部分转义,同时去除包含phar或<>这种可能出发漏洞的字符,就是有点麻烦
#19 James 这个可以在论坛程序里面再设置一下,要是换着ip破一个用户的密码waf就比较难防
长亭的waf感觉还可以嘛
#22 Adapter 个人感觉比宝塔好用点
#23 丰仔 用户数和漏洞数成正比啊
#24 Adapter 这个不成正比,两者没什么关系,只要James那边加功能的时候注意下会不会有被攻击的可能,这种问题一般就能避免
#25 丰仔 我是说应用,泛指所有应用
#26 Adapter 也不对,漏洞是因为系统软件自身的漏洞,与用户没有直接关系,只能说用户越多,被发现的漏洞就越多
不懂,看着好深奥,这样看起来,网络好像很容易被入侵的样子。
#28 有容奶大 waf加上就基本没什么问题了,被攻击都是很正常的事情