還能怎麼加固安全？

#website #cybersecurity

黑暗控制者 2025-11-22 18:35:26 ‧ 4130 瀏覽

分享至

我做了一個AI聊天網站： https://zelfa.nethacker.cloud/

但我一直覺得不夠安全但我又不知道哪裡有漏洞

有沒有人可以指導一下我？

（測試帳號：
username: test
password: test
)

望空 iT邦研究生 4 級 ‧ 2025-11-22 18:49:48 檢舉

不要開放，最安全(認真

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-23 06:37:58 檢舉

哈哈 (OpenAI 錢付了不用白不用會過期呵呵)

登入發表討論

熱門推薦

{{ item.channelVendor }} | {{ item.webinarstarted }} |

直播中

1 個回答

Pod042A

iT邦新手 4 級 ‧ 2025-11-25 09:45:39

你的對話介面有HTML Injection和XSS的弱點。

回應 6
分享
檢舉

看更多先前的回應...收起先前的回應...

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-27 21:31:38 檢舉

修好了謝謝☺️

Pod042A iT邦新手 4 級 ‧ 2025-11-27 23:18:36 檢舉

使用 Gemini 2.0 Flash 模型時，回應可以被提示詞注入，生成違反安全內容規範的回應。

只有違反安全內容規範的指令時
注入解除限制的提示詞，提交違反安全內容規範的指令時

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-28 06:34:22 檢舉

完了那是Google AI Studio的漏洞

hugo917 iT邦新手 5 級 ‧ 2025-11-28 18:07:52 檢舉

謝謝你，我的綫上風水店也需要

黑暗控制者 iT邦新手 5 級 ‧ 2025-11-29 06:03:33 檢舉

你需要AI?

GGU.IN iT邦新手 4 級 ‧ 2025-12-18 15:54:22 檢舉

還是innerHTML只修好一半

登入發表回應

我要發表回答

立即登入回答

參賽組數

902 組

團體組數

37 組

累計文章數

19855 篇

完賽人數

528 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react

IT邦幫忙