开开心心 发表于 2015-10-25 03:06:08

关闭用户组与一些版块,允许使用 HTML代码!

[投诉]我在二个版块发的主题帖被加入转向代码!
问题是由版主被盗号引起
帖子能转向,是被编辑加上HTML 转向代码,XSS攻击
看图 帖头看不出问题

只看到页底加了广告


但是编辑帖子
帖头是被添加了 HTML 转向代码

页底加了广告+勾选了使用HTML代码

允许使用 HTML代码,是会带来严重的安全隐患,建议关闭使用
HTML代码本来就不应允许使用。
若版主与会员还是应为一刀切不好

建议如下
1、被盗号版主应被革职作罚
2、版块不应全开放允许使用HTML代码,不需要用HTML代码版块就关闭
3、会员要使用HTML代码要申请,申请条件好简单,负上被盗号禁言责任就行。成功申请,拨入一个允许使用HTML代码自定义组别,即可


页: [1]
查看完整版本: 关闭用户组与一些版块,允许使用 HTML代码!