51学通信技术论坛

标题: 有个内容计费的漏洞的问题，大家帮忙看看如何封堵！ [打印本页]

作者: fengyijiu008 时间: 2016-1-1 12:47:47 标题: 有个内容计费的漏洞的问题，大家帮忙看看如何封堵！

[attach]4331[/attach]

用户通过提交HTML表单的方式，从rd.go.10086.cn跳到了pan.baidu.com，EPG打标时只检测到了HTTP的URI没有检测到表单的内容，这样就造成了免流，大家给想想办法如何修改EPG配置从而封堵这个漏洞呢？？这个表单不是个协议，又不是HTTP里的value,不知道怎么去匹配！

作者: admin 时间: 2016-1-1 23:22:25

第一次见，不好破哦。

对html不太了解，这个表单是不是html代码中<form>标签中的内容呢？如果是的话，那就需要能够检测出html标签才可以吧。提交需求，等新版本哦

作者: fengyijiu008 时间: 2016-1-2 12:44:11

admin 发表于 2016-1-1 23:22
第一次见，不好破哦。

对html不太了解，这个表单是不是html代码中标签中的内容呢？如果是的话，那就需要 ...

alex中有对这个情况的模糊说明，但是没有给出详细的对策，我看了半天搞不懂咋搞，帮忙看看呢

章节 PISC

[attach]4335[/attach][attach]4334[/attach]

作者: wenliu 时间: 2016-1-28 17:56:36

这个英文写的step还是很清楚的。但估计解决不掉你的问题。

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)