本文目录一览:
什么是存储型xss漏洞?
Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。
整篇文章着眼点在“方案”,后续有机会我们还可以说说API的运营故事(这个元老级项目故事很多)。通过对API的精细化运营是可以发现0day漏洞的——API自身的,甚至包括浏览器。比如CVE-2009-1862、CVE-2011-2458 以及一些其他八卦。
存储型XSS漏洞,这个作为漏洞界的元老级漏洞类型,在当前web2.0时代,一旦被利用,对业务造成的影响也将是轰轰烈烈的,比如之前的“XX咖啡广告”:
ugc是什么意思啊-含义简介
用户生成内容(UGC,User-generatedcontent)是用来描述任何形式的内容,例如视频,博客,评论,数字图像,音频文件,以及其他形式的,是由消费者或创建的媒体最终在线系统或服务的用户,并且可供其他消费者和最终用户公开使用的内容资源。
用户生成内容UGC
UGC指网站或其他开放性媒介的内容由其用户贡献生成。约2005年左右开始,互联网上的许多站点开始广泛使用用户生成内容的方式提供服务,许多图片、视频、博客、播客、论坛、评论、社交、Wiki、问答、新闻、研究类的网站都使用了这种方式。用户生成内容是Web2.0概念的组成部分之一。
用户生成的内容用于广泛的应用程序,包括问题处理,新闻,娱乐,广告,八卦和研究。这是内容 *** 民主化的一个例子,而在20世纪70年代和80年代,报纸编辑,出版商和新闻节目等传统的“看门人”在20世纪90年代和21世纪初播出或发布之前批准了所有内容和信息,因为通过新技术的媒体 *** 变得更加容易,用户公众友好且负担得起,大量的个人能够在线发布文本,数码照片和数字视频,很少或没有审核或过滤器。
用户生成内容的出现标志着媒体组织之间的转变,从创建在线内容到为业余爱好者提供发布自己内容的设施。用户生成的内容也被描述为公民媒体,举个最简单的例子就是现在国内的微博微信公众平台和各个自媒体平台等等,都是属于UGC用户生成内容。