一直以來，各大論壇和郵箱都允許使用外鏈圖片。一方面解決了上傳和保存帶來的資源消耗，更重要的是方便用戶轉(zhuǎn)載圖片。

然而，簡單的背后是否暗藏著什么風(fēng)險(xiǎn)呢？大多或許認(rèn)為，不就是插入了一張外部圖片而已，又不是什么腳本或插件，能有多大的安全隱患。

曾經(jīng)也有過外鏈圖片泄漏cookie那樣的重大隱患，不過那都是很久以前的事了。在如今瀏覽器日新月異的年代里，這樣的bug已經(jīng)很難遇到了。不過利用正常的游戲規(guī)則，我們?nèi)阅芡娉鲆恍┌踩系男』ㄕ小?/p>

No.1 —— HTTP401

（嚴(yán)重程度：低）

大家都見過，打開路由器的時(shí)候會(huì)彈出個(gè)登錄框。

如果了解HTTP協(xié)議的話，這是服務(wù)器返回401，要求用戶名密碼認(rèn)證。

不過，如果是一個(gè)圖片的請(qǐng)求，返回401又會(huì)怎樣呢？很簡單，我們就用路由器的URL測(cè)試下：

<img src="http://192.168.1.1/">　　

居然依舊跳出了一個(gè)對(duì)話框！

如果將一個(gè)HTTP401的圖片插入到論壇里，是不是也會(huì)如此呢？我們用ASP寫個(gè)簡單的腳本，并且能自定義提示文字：

<%Response.Status = "401"Response.AddHeader "WWW-Authenticate", "Basic realm=IP IC IQ卡，統(tǒng)統(tǒng)告訴我密碼！"%>

然后將URL插入到論壇或空間（如果拒絕.asp結(jié)尾的url圖片，那就在后面加上個(gè)?.png）。

先在QQ空間里測(cè)試下：　

不出所料，彈出了對(duì)話框。不過在ie外的瀏覽器下，漢字成了亂碼，即使設(shè)置了ASP以及HTTP的編碼也不管用。

我們只好換成英文字符，再百度貼吧里用各種瀏覽器測(cè)試下：

ie678:

ie9:

firefox:

safari:

除了Opera和Chrome沒有彈出來，其他的瀏覽器都出現(xiàn)。不過部分瀏覽器截?cái)嗔丝崭窈蟮淖址?/p>

當(dāng)然，你也可以擴(kuò)展這個(gè)功能，記錄用戶輸入了什么內(nèi)容。不過，估計(jì)也沒有那個(gè)傻子會(huì)在這里輸入帳號(hào)，所以這招也沒多大的實(shí)用性。

因?yàn)槭菑?qiáng)制彈出的，往往給人一驚，所以在論壇，貼吧或空間里，倒是可以娛樂娛樂。

掃描二維碼手機(jī)查看該文章