php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。
sablog 1.6注射漏洞
Discuz!论坛wap功能模块编码的注射漏洞
phpWind Forums编码注射漏洞
下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。
关注互联网的IT评论博客
Posted by admin on 2008-08-05, 9:19 PM
php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。
sablog 1.6注射漏洞
Discuz!论坛wap功能模块编码的注射漏洞
phpWind Forums编码注射漏洞
下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。