设为首页
收藏本站
开启辅助访问
全部
问与答
创意
技术
酷工作
生活
交易
资源
节点
飞墙
Follow
明白贴
报酬
登录
注册
飞社-令人惊奇的创意工作者社区-
›
首页
›
程序员
›
一次 XML 上传导致域名被封的经历复盘(腾讯网址安全中 ...
FSHEX=FIND+SHARE+EXPRESS
飞社-令人惊奇的创意工作者社区- 是一个关于发现分享表达的地方
现在登录
没有账号?
立即注册
推荐主题
›
开网吧是不是个好生意
›
失业的程序员们都在干啥?
›
半夜扰民怎么办,已经严重影响休息了
›
同志们,技术问题来了,大家讨论下, jwt
›
为什么感觉 React 编写起来比 Vue 复杂很多
今日热议主题
在线求一个 antigravity 最佳实践方法
分享一个我在开发的 Coding Agent: Ripper
(远程 可兼职) 硅谷 GenAI 创业团队招前端
好像没人讨论拼多多高管和市监局稽查队打架
AI 漫剧就是 2026 年的风口,所以我用手搓
分享一个我自己上班写代码偷懒的工作流 [前
openai 验证遇到 We were unable to verify
现在 coding 除了 cursor 和 cc 以外哪一家
出 88 会员的优酷和饿了么 11 月 07 到期,
做了一个上班摸鱼的可以低调的玩耍的微信公
显示全部
|
最新评论
54 条回复
·
6114 次点击
11#
python35
小成
2025-9-12 16:34:05
@jamel 这个应该是真官方 具体能不能解问题就不知道了 这个主题应该发在全球工单系统🤣
12#
xiangbohua
小成
2025-9-12 16:50:25
@NessajCN 好像 xml 是其他人利用漏洞上传上去的,不是 OP 自己上传上去的,总之这么一想真的还是挺吓人的
13#
lepig
初学
2025-9-12 17:02:51
上面的 @tencentcloud 已经反馈你们的安全拦截已被解除。 请楼主出来确认一下。
14#
Liuman
小成
2025-9-12 17:16:54
@NessajCN 我看文中 是 OP 他们上传了一个页面,可以上传头像, 其他人上传了带恶意 js 的 svg 图片,所以导致的问题,不是 OP 投放的链接 XML
15#
devcai
小成
2025-9-12 18:01:02
腾讯的客服是真的弱 收钱是真的会收 最近注册公司做业务 一个公司四五个认证 微信开放平台 微信服务号 微信公众号 企业微信 小程序 每个都要单独出钱年审, 垄断了没办法。
16#
unused
初学
2025-9-12 18:13:11
封是真没什么问题,关键是要及时解
17#
lambdaq
小成
2025-9-12 18:16:06
svg 这个学习了! 小程序嵌入的网页也因域名封禁无法打开 这个最好另外弄个域名跳转,避免牵连
18#
Configuration
初学
2025-9-12 18:17:27
@tencentcloud 真够讽刺的,官方渠道全是机器人,外部私人论坛倒是有活人盯着!
19#
zturns
小成
2025-9-12 18:29:19
连 LOL 买皮肤不到账找一圈官网都找不到客服,腾讯系不会再充钱
20#
est
小成
2025-9-12 18:40:16
@bugly @vace @tomatocici2333 @Liuman 有一个技术细节问题,svg 我之前研究过 https://blog.est.im/2023/stdout-10 svg 如果放到
,那么浏览器会禁止加载任何外部资源,脚本也禁止执行 除非你放到
,
,
里,或者直接把 svg 内容嵌入到 .html 的 <svg> 里 LZ 你这个怎么触发的?</td></tr></table> </div> <div id="comment_8142982" class="cm"> </div> <div id="post_rate_div_8142982"></div> </div></div> </div> </td> </tr> </table> </div> </div> </div> <div id="postlistreply" class="pl"><div id="post_new" class="viewthread_table" style="display: none"></div></div> <form method="post" autocomplete="off" name="modactions" id="modactions"> <input type="hidden" name="formhash" value="08f7d849" /> <input type="hidden" name="optgroup" /> <input type="hidden" name="operation" /> <input type="hidden" name="listextra" value="" /> <input type="hidden" name="page" value="2" /> </form> <div class="pgbtn"><a href="forum.php?mod=viewthread&tid=376637&page=3" hidefocus="true" class="bm_h">下一页 »</a></div> </div> <div class="pgs"> <div class="pg"><a href="forum.php?mod=viewthread&tid=376637&extra=&page=1" class="prev"> </a><a href="forum.php?mod=viewthread&tid=376637&extra=&page=1">1</a><strong>2</strong><a href="forum.php?mod=viewthread&tid=376637&extra=&page=3">3</a><a href="forum.php?mod=viewthread&tid=376637&extra=&page=4">4</a><a href="forum.php?mod=viewthread&tid=376637&extra=&page=5">5</a><a href="forum.php?mod=viewthread&tid=376637&extra=&page=6">6</a><label><input type="text" name="custompage" class="px" size="2" title="输入页码,按回车快速跳转" value="2" onkeydown="if(event.keyCode==13) {window.location='forum.php?mod=viewthread&tid=376637&extra=&page='+this.value;; doane(event);}" /><span title="共 6 页"> / 6 页</span></label><a href="forum.php?mod=viewthread&tid=376637&extra=&page=3" class="nxt">下一页</a></div> </div> <!--[diy=diyfastposttop]--><div id="diyfastposttop" class="area"></div><!--[/diy]--> <!--[diy=qin-diy-vt-reserve-a3]--><div id="qin-diy-vt-reserve-a3" class="area"></div><!--[/diy]--> <!--hook--> </div> </div> <div class="qin-clear"></div> </div> <div id="visitedforums_menu" class="p_pop blk cl" style="display: none;"> <table cellspacing="0" cellpadding="0"> <tr> <td id="v_forums"> <h3 class="mbn pbn bbda xg1">浏览过的版块</h3> <ul class="xl xl1"> <li><a href="forum.php?mod=forumdisplay&fid=100">问与答</a></li><li><a href="forum.php?mod=forumdisplay&fid=124">职场话题</a></li></ul> </td> </tr> </table> </div> </div> <div class="wp mtn"> <!--[diy=diy3]--><div id="diy3" class="area"></div><!--[/diy]--> </div> <script type="text/javascript"> function succeedhandle_followmod(url, msg, values) { var fObj = $('followmod_'+values['fuid']); if(values['type'] == 'add') { fObj.innerHTML = '不收听'; fObj.href = 'home.php?mod=spacecp&ac=follow&op=del&fuid='+values['fuid']; } else if(values['type'] == 'del') { fObj.innerHTML = '收听TA'; fObj.href = 'home.php?mod=spacecp&ac=follow&op=add&hash=08f7d849&fuid='+values['fuid']; } } fixed_avatar([8141487,8141488,8141489,8141490,8142977,8142978,8142979,8142980,8142981,8142982], 1); </script> </div> <!-- </div> --> <script> (function(){ var el = document.createElement("script"); el.src = "https://lf1-cdn-tos.bytegoofy.com/goofy/ttzz/push.js?79889ab734f3a68cc5a7528551e6f88431ac52d6d1cb31ddda7500aa017814283d72cd14f8a76432df3935ab77ec54f830517b3cb210f7fd334f50ccb772134a"; el.id = "ttzz"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(el, s); })(window) </script><div class="qin-footer"> <div class="qin-footer-content"> <div class="qin-footer-inner"> <div class="qin-footer-sep"></div> <!--<div class="qin-footer-logo"><img src="./template/x520_v2ex/qin_images/footer.png"></div>--> <div class="qin-footer-nav"> <a href="forum.php?showmobile=yes" >手机版</a><span class="pipe"></span><a href="forum.php?mod=misc&action=showdarkroom" >小黑屋</a><span class="pipe"></span><a href="https://www. fshex.com/" target="_blank">飞社-令人惊奇的创意工作者社区</a> <script charset="UTF-8" id="LA_COLLECT" src="//sdk.51.la/js-sdk-pro.min.js"></script> <script>LA.init({id:"KY9sckgVvhY6OxKU",ck:"KY9sckgVvhY6OxKU"})</script></div> <div class="qin-footer-sep"></div> Powered by <a href="https://www.fshex.com" target="_blank" class="qin-footer-discuz">FSHEX</a> <span class="qin-footer-fade">♥ GMT+8, 2025-12-19 09:00, Processed in 0.086575 second(s), 21 queries .</span> <div class="qin-footer-sep"></div><a href="https://beian.miit.gov.cn/" class="qin-footer-fade" target="_blank" rel="nofollow">鲁ICP备2024064694号-2</a><div class="qin-footer-sep"></div></div> </div> </div> <a href="javascript:void(0)" class="qin_Js_scrolltop qin_Js_stop_click qin-stop-t1">返回顶部</a> <script type="text/javascript">_attachEvent(window, 'scroll', function () { showTopLink(); });checkBlind();</script> </body> </html>
