zhaiduo.comLoving Coding & Visual Design
Ucenter的外链漏洞?
最近常在zaccode晃悠,zaccode用的是Discuz开发的Ucenter社区程序,在Ucenter里面发布日志话题的时候,在里面的链接,如果是链向外部网站的,通常都会加上转向功能:
但是在无意间,我注意到某些日志的外部链接并没有被转向,而是直链的。经过自己的测试证实Ucenter确实有这个问题,可以通过某些手段绕过URL转向。
这是我在zaccode的测试页面:Ucenter外链测试。
根据测试结果,在Ucenter里面添加链接的时候,只要使用类似这种格式(注意href前面的title):
zhaiduo.com
都可以添加成直链。估计是Ucenter在preg_replace的时候,匹配规则的漏洞所至。
至于有URL转向的链接和直链有什么区别,我就不用废话了。嘿嘿~
http://www.zhaiduo.com => /link.php?url=http://www.zhaiduo.com
但是在无意间,我注意到某些日志的外部链接并没有被转向,而是直链的。经过自己的测试证实Ucenter确实有这个问题,可以通过某些手段绕过URL转向。
这是我在zaccode的测试页面:Ucenter外链测试。
根据测试结果,在Ucenter里面添加链接的时候,只要使用类似这种格式(注意href前面的title):
zhaiduo.com
都可以添加成直链。估计是Ucenter在preg_replace的时候,匹配规则的漏洞所至。
至于有URL转向的链接和直链有什么区别,我就不用废话了。嘿嘿~
最 近 文 章
- 给Discuz7增加修改用户名的功能 - Tue, 20 Jul 2010 16:34:50 +0000
- Google加大对关键字的相关性研究 - Sun, 18 Jul 2010 16:38:24 +0000
- 我看网站的优质链接 - Sat, 17 Jul 2010 15:50:24 +0000
- 如何屏蔽不喜欢的Adsense的Flash版广告 - Tue, 03 Aug 2010 08:54:34 +0000
- 英文Google无法搜索怎么办? - Thu, 15 Jul 2010 10:19:22 +0000
- WebGL Resources - Wed, 14 Jul 2010 16:57:31 +0000
- 推荐几个我常用的网站工具 - Tue, 13 Jul 2010 16:47:10 +0000
- Google统计信息对网页优化的建议 - Mon, 12 Jul 2010 15:22:07 +0000
- Twitter月搜索量达240亿,堪称Google第二 - Fri, 09 Jul 2010 06:33:58 +0000
- 网页设计常用规则 - Wed, 07 Jul 2010 16:43:45 +0000