Tumblr允许用户通过模板系统编辑其博客的HTML和CSS。事实上,它甚至允许用户将自己的外部脚本包含在他们的页面中。这样做显然会给Tumblr带来很多安全漏洞;然而,它显然做得很好。更有趣的是Tumblr的团队之前是如何通过LAMP Stack完成所有这些工作的。
我通过ping不同的Tumblr网站发现的一件事是博客网站分散在多个服务器上。
尽管如此,攻击其中一台服务器的根源可能会损害大量数据。此外,虽然有些人可能认为Tumblr可能只是在每个博客网站上进行手动检查,但由于Tumblr拥有的数据量,Tumblr的团队仍然认为风险很大且不切实际。因此,我认为手动检查仍有一些方面尚未涉及,特别是在Tumblr团队在进入数据库之前如何过滤用户输入方面。
我的主要问题:Tumblr(或任何其他类似网站)如何过滤其用户输入,从而防止黑客攻击和漏洞利用?
答案 0 :(得分:1)
Tumblr是一项微博客服务,允许其用户在其网站上发布多媒体和短文博客。
每个博客服务都允许其用户编辑和共享内容。同时,他们还让用户根据他们提供的服务类型来设置博客的样式。
例如,公司博客永远不会有花园图像作为其背景,同时店主永远不会显示海滩图像;除非他们出现在那个地方或将这些物品包括在他们的工作中。
好吧,他们只是继续检查文件是否有任何错误!
作为一般的博客平台。有必要允许用户上传和设置他们的博客样式。与此同时,公司的工作就是控制他们的服务使用方式!
所以Tumblr。对这些事情保持着很好的记录。他们也不允许上传感染系统的文件,众所周知,如果抓到任何可疑的东西,就删除这些帐户!
的tumblr。允许用户上传用于设置博客样式的文件和多媒体。他们使用一个单独的平台来保存所有这些文件!因此,当您上传它时,它不会在他们的系统上执行。他们从服务器或保存这些文件的硬盘驱动器访问它,然后为您提供包含这些文件的博客。
我会这样做,我会先将文件上传并保存在一个单独的地方,如果被执行,如果被病毒感染,他们不会损害我的系统。并非所有用户都上传病毒。但是一旦他们这样做,您应该使用防病毒系统来检测并删除病毒,同时阻止该帐户。
我会让用户使用我的服务,现在是用户的工作来上传内容和我的工作,以防止黑客入侵。
答案 1 :(得分:-3)
所有这些东西(HTML / CSS /外部脚本)都不能在Tumblr机器上运行。所以对他们来说没关系。一个负责在您自己的PC上运行的东西。至于Javascript它存在于沙坑中