请大家先看这个文件http://www.01on.com/wp-content/uploads/2007/12/top1.gif
看后缀名,应该是一个Gif格式的图片吧。真的是吗?你自己打开来看一下吧。
错了吧,居然是一个网页!
其实这是一个HTML格式的网页,只是把后缀名改成了Gif。但后缀名的改变,变不会改变它的实质,IE仍然识别出了它是一个网页,于是执行里面的HTML代码。但Firefox就不行,Firefox会显示“图像 “http://www.01on.com/wp-content/uploads/2007/12/top1.gif” 因其本身有错无法显示。”。
但这是IE的这个强大的识别能力,有时也会带来坏处,例如黑客可以上传一个带javascript病毒代码的Gif文件上去,谁打开的话,就中毒了。


There are 1 comment. Leave a comment!
¬ ie-xp.cn
#2383 12月 21st, 2007 at 5:39
是利用了WP的URL定义吗?不知有否试过用PDF后缀行不?
(这个功能与WP无关,把任何一个HTML文件改后缀名为图片后缀都可以)