摘要:
既然是blog,那么就是抒发自己心情感想或者心得的,转载的文章完全可以作为收藏,发表在文章里面申明我不是管理员,呵呵,仅仅是个人建议而已! 阅读全文
摘要:
安装完了aspnetforms.exe,在执行install.exe前进入Data Providers\SqlDataProvider\sql将下面的2004.03*.sql改成2003.10*.sql 然后2003.10-date.sql里面的1/1/77全部改成1977-1-1 413行:INSERT INTO forums_Censorship VALUES ('kyrp?, '***')... 阅读全文
摘要:
不支持html是无趣的,支持html是危险的 aspnetforums2.0支持Html编辑器,可以加入很多精彩的内容,无疑是一件很爽的事情,但是对于想搞破坏的人来说可能产生一些恶意的代码。今天试着检测了一下aspnetforums2.0的安全性,首先我用在博客园使用的检测方法来试,发现只有iframe有效,不过这已经够了,利用Iframe,我可以在iframe里面加上任意恶意的代码。后来继续检... 阅读全文
摘要:
可能含有恶意脚本的链接可能用iframe包含一个恶意的网页无意破坏,只是测试一下。 阅读全文
摘要:
发现aspnetforums又更新了,于是从GDN上下载了最新的Resources.xml和Messages.xml,和原来的一一对照,将新增加的内容一一添加上,到现在终于把新增内容全部翻译完了。以前的还有好些没有翻译完,慢慢来的吧。要谢谢偶MM,以前帮我翻译了很大一部分内容。最新的我已经签入到GDN上,不过要更新到服务器上还得有几天,需要即可更新的可以直接从这里下载:http://webuc.n... 阅读全文