日期:2014-05-18  浏览次数:20432 次

CSDN也捅这种娄子... 关于页面验证问题
关于页面验证问题,从客户端检测到form值...
我以前都是ValidateRequest置为false的,现在有些安全因素就改为true,然后在来处理
先看看CSDN如何

在搜索栏中直接 search <script>alert('hehe')</script>
返回结果:
Not Found
The requested URL /search/<script>alert('hehe')</script>/1/lt/ was not found on this server.

怎么能这样呢 ?我是想问问如何从客户端删除js,或者用什么其他方法,他它居然说未找到....
汗CSDN的程序员和测试人员和测试总监和技术总监...

------解决方案--------------------
.....
------解决方案--------------------
呵……
------解决方案--------------------
呵呵
------解决方案--------------------
呵呵
------解决方案--------------------

------解决方案--------------------
出问题了?还是被hack了?
------解决方案--------------------
哈哈...
------解决方案--------------------
好慢
------解决方案--------------------
CSDN已经不行了嘛
------解决方案--------------------
等。观望,接分
------解决方案--------------------
大惊小怪
------解决方案--------------------
接分
------解决方案--------------------
<script>alert('hehe')</script>
------解决方案--------------------
没看出什么问题……,ValidateRequest很多情况下都不开的,尤其是CSDN这种要搜代码的地方,肯定是不能开ValidateRequest的。
------解决方案--------------------
何况,CSDN也不是用的PostBack……
------解决方案--------------------
CSDN 范和 我 一样的 错误啊.看来我们是一个技术层次的.
------解决方案--------------------
你应该这样想:天下没有不透风的墙
就不会有没有BUG的程序!
------解决方案--------------------
深奥贴。
------解决方案--------------------
不是BUG造成的吧
------解决方案--------------------
晕,呵呵
------解决方案--------------------
呵呵,,,厉害。。。这都想到。。

BTW: 我今天的验证码也是11111 。。难道,,,是固定的11111?
------解决方案--------------------
catch 的时候来的11111
------解决方案--------------------
我的 怎么也是11111 还想自己怎么这么幸运那!呵呵
------解决方案--------------------
lz你也四个裤衩了...还大惊小怪...CSDN没bug才叫新闻...

ps:以前老出5个8...现在改5个1了...换程序员了?我猜以前那个梦想发财现在这个找不到女朋友...
------解决方案--------------------
^_^
------解决方案--------------------
出于安全考虑吧。
------解决方案--------------------
搜索是有问题。如果连续搜索两次不同内容,有可能第二次的结果还是第一次搜索的内容^_^
------解决方案--------------------
搞笑,呵呵,我来的时候,也是5个1
------解决方案--------------------