應該避免在 Comment 允許讓使用者貼圖

的 Blog 上看到這篇:[WP]讓訪客在留言中貼圖的方式,這是應該要避免的情況,分成幾個方向。

  • 有心的人可以利用 img 統計流量。
  • 另外一個理由比較薄弱:利用 img 送出某些 GET request,在某些網站本身設計有問題的情況下而可以刪除文章之類的。雖然這個問題不是 Comment 貼圖,而是其他網站設計上的問題,但一般還是會避免這類情況。

一時間只有想到這兩個問題,其他的想到在寫...

This entry was posted in Blog, Computer, Murmuring, Network, Security, Software. Bookmark the permalink.

6 Responses to 應該避免在 Comment 允許讓使用者貼圖

  1. carloschen says:

    怕有些人給你貼垃圾圖或加料圖...

  2. slzzp says:

    或是貼個 child porn 的圖栽贓下去...

  3. 小奧 says:

    單是會給人有機可乘放引起麻煩的圖便知道不會做

  4. Gea-Suan Lin says:

    spam 的問題並不是 img 造成的,所以不是 comment img 的錯...

  5. Pingback: [WP]讓訪客在留言中貼圖的方式 | Robbin.cc

  6. Kuon says:

    1.當然還有一個是圖檔是個 exploit 的時候 ..2.還有圖檔的內容或檔名可能是不是包含某些語法在特定狀況可以利用.

Leave a Reply

Your email address will not be published. Required fields are marked *