浏览次数:4.4 网站存在的安全漏洞
网站只有相对的安全,没有绝对的安全。因为旧的漏洞补好后,又有新的漏洞逐渐被人们发现。在这里将介绍两个典型的网站安全漏洞,这些都是由于网站管理人员在编写脚本时的疏忽而造成的。
4.4.1 去除my.126.com免费域名网易广告
去除网易广告最简单,加入最少的代码就可以实现。这主要是由于CGI编写时疏忽造成的漏洞。接下来展现一下<style>、<title>漏洞的新运用。
打开http://my.126.com网页,单击【开始申请】或是单击【登录】按钮,进入相关网页后,在申请或者修改主页指向的地址时,后面加上以下代码就可以去除弹出的广告:
"><style>
例如:
http://你想转向的主页地址>"<style>
在126.com或者yeah.net的转向域名里设置
