GBK编码存在安全隐患究竟风险有多大？

刘先生

我昨天我百度了下，大概了解了下，好像更多是对于执行一些特别字符的情况才会出现一些问题，而并非来自外部的攻击，换言之，若站点的程度和日常应用全部是DZ和应用中心的插件和模板，以及在整个DZ、应用中心插件、模板产生的数据，就不会有什么安全隐患是吗？因为DZ程序、应用中心的插件和模板都是在标准的规范中开发。

我知道答案 回答被采纳将会获得1 贡献 已有7人回答

湖中沉

不单是安全问题，更重要的是GBK有一些缺陷，随着时代的发展，他已经被主流抛弃，一些缺陷基本永远无解，所以迟早是要抛弃的

刘先生

湖中沉 发表于 2023-3-3 12:36
不单是安全问题，更重要的是GBK有一些缺陷，随着时代的发展，他已经被主流抛弃，一些缺陷基本永远无解，所 ...

是的，我也理解！我用DZ超过10年了，以前用PHPWIND转过来的

我也想升，在等待时机，一是3.5自身还需要一些时间完善；二是插件和模板作者也需要点时间对3.5的兼容；三是应用中心的对插件、模板相应的规则可能也在磨合中。

puning

乱码造成各种问题

专家

你想要保证GBK版本的使用安全，就需要保证你站点里所有的人发表的内容都是安全的。而不只是插件模板等。
具体到GBK的话，只有在GB2312范围内的字符是可以确保安全的。
简单来说就是所有人都只使用常见简体中文汉字，常见的标准中英文标点符号以及英文字母的话，才可以。
生僻字，繁体字以及非中英文字符等都可能不安全。

刘先生

专家 发表于 2023-3-3 15:06
你想要保证GBK版本的使用安全，就需要保证你站点里所有的人发表的内容都是安全的。而不只是插件模板等。
具 ...

谢谢讲解！这样还好一点，我的站是为企业搭建的官方站，基本不会有太多的公众发表，基本都是代表企业来发的官方文字，这样可控性会好些

专家

刘先生 发表于 2023-3-3 15:14
谢谢讲解！这样还好一点，我的站是为企业搭建的官方站，基本不会有太多的公众发表，基本都是代表企业来发 ...

这个生僻字的概念可能比你想象的要严格一些，只要不是日常生活里常见的字，都可能在范围内。
包括常见的人名用字，只要这个字不能组成日常生活里常见的词，就有可能是。

耗子

  和安全隐患没关系 只是兼容问题