主题:  老虎,是否给大家一个说法!

Palomino
职务:普通成员
等级:3
金币:2.0
发贴:1001
#162003/2/2 7:58:54
老虎,有个问题我想应该提醒你一下。5D的坛子基于ASP系统(假设涉及的ASP程序为A),坛子是允许上传SWF的。想像一下,假设一个SWF的最后一帧使用了GETURL语句,跳转到另外一个网络应用程序(设为B),而B的功能是读取A的源代码(不是不可能,只是难度比较高。),那么后果会是什么呢?这个问题我想你应该注意,建议重新写论坛的程序,放弃ASP。毕竟这个玩意安全漏洞比较多。或许我的意见不成熟,但请相信,我是为了5D好,我也不想5D像前一段时间这么不稳定。



吃鱼专家
职务:普通成员
等级:6
金币:11.0
发贴:5312
#172003/2/2 11:07:35
那就禁止上传SWF就行了吧



Palomino
职务:普通成员
等级:3
金币:2.0
发贴:1001
#182003/2/3 20:15:07
这样有可能会导致坛子的人气降低,更何况5D有两个关于FLASH的板块,如果禁止上传SWF,那么我个人认为会对这两个板块造成不良影响