求助：警告贵站，有漏洞！

警告贵站，有漏洞！


看看贵站这个图片地址打开是什么

上传的图片


这种漏洞在贵站存在不只一处。
如果精心利用的话构造相应脚本的话，对贵站和贵站的访客都是毁灭性的伤害。
所以请及时修复。
修复方法之一，对上传文件不要单纯性的只检测后缀名，最好是检测文件名.

－－－－－－－－－－－－－－－－－－－
〔感谢管理员〕
这个问题好像不是设置的问题吧，是附件检查的问题，应该和程序有关！

当然，本人比较笨，请高手赐教该如何处理？

怎么搞？？

[ 本帖最后由 wang0466 于 2007-3-26 11:07 编辑 ]

请详细说明情况，看下
https://discuz.dismall.com/thread-514571-1-1.html

这个不是代码的安全问题

IE在识别文件的时候是按照文件头及内容来区分的,上传一个包含html标记的jpg文件用IE访问的时候这个内容会被解析
呵呵
也就是说是IE的问题,用Firefox就不会有这问题了.
用IE的时候不要随便打开别人给出的这样的地址,如果里面的代码是恶意的话就会出问题的了.......

[ 本帖最后由 剑心 于 2007-3-26 11:13 编辑 ]