HTMer

研究互联网络和电脑应用技术的IT技术网。 (勤奋+智慧→理想)

« Vista中的休眠、睡眠、关机的区别Windows中32位(x86)和64位(x64)的区别 »

修正Z-Blog URL转发漏洞

    今天在Z-Blog官方博客看到有个URL转发漏洞,c_urlredirect.asp中没有对来源进行检测,致使可以被他人利用以转发链接,解决此问题的方法就是对c_urlredirect.asp进行安全修补。

    找到c_urlredirect.asp文件,加入如下代码即可:

 
Dim strReferer
strReferer=CStr(Request.ServerVariables("HTTP_REFERER"))
If Instr(strReferer,ZC_BLOG_HOST)=0 Then
ShowError(5)
End If


欢迎转载,转载请注明:转载自HTMer [ http://www.htmer.com/ ]

本文链接地址:http://www.htmer.com/article/462.htm

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

HTMer , Powered By Z-Blog, 苏ICP备08003082号

本站采用创作共用版权协议, 要求署名、非商业用途和保持一致. 转载本站内容必须也遵循“署名-非商业用途-保持一致”的创作共用协议.
HTM|HTML|ASP|PHP|JSP|Mysql|SQL|Dreamweaver|Flash|Fireworks|Photoshop|SEO Copyright www.HTMer.com. Some Rights Reserved. English Version