- == 系统问题,暂停聊天功能。==
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【讨论】从凤凰网的一个BUG看网站安全 -- 华恩
共:💬17 新:
常见的安全检测应该已经包括了这种缺陷的探测
所以一般就成功率较低
调试信息的输出是个低级错误
但大多数站点都有,通常带来的危害没有想象中大
- 相关回复 上下关系8
🙂是的 大溪水 字108 2009-06-30 23:29:48
🙂凤凰网如果遭到黑客攻击.估计不是很强壮啊. 华恩 字7 2009-06-24 16:29:31
🙂看了一眼,说不定能直接上最低级的手段 james 字14 2009-06-25 10:30:36
🙂SQL注入攻击
🙂我的第一反应也是这样。 华恩 字0 2009-06-25 18:25:52
🙂PID = Process ID jet 字45 2009-06-22 00:54:39
🙂这个太高深了. 华恩 字24 2009-06-24 16:30:03
🙂可能是parent_id 大溪水 字270 2009-06-30 23:26:23