->
修补了一下BUG
[ 2006-03-30 03:28 | 作者:残耳 ]
今天下午发现相册依然存在验证的安全隐患,upload依然可以跨脚本上传,所以干脆把js控件也加上验证锁,测试了一下基本上不存在安全隐患了,cookise欺骗也无效,除非blog后台被黑了或许我的blog后台密码被破解了,否则是没有办法取得读取权限的,就更不用说写入权限了
同时发现服务器合租群里有人访问了我的爱墙,还穿上马甲留下了一个脚印,可惜查询了一下来访IP
这个时间段竟然有好多个ip访问了我的blog,爱墙又没有放上来访记录,查不出是那个家伙干的好事的了,看来不能太马虎了,看了一下代码,竟然发现有个严重的漏洞,竟然没过滤重复操作,好危险哦,匆忙补上,现在没人能捣乱了
同时发现服务器合租群里有人访问了我的爱墙,还穿上马甲留下了一个脚印,可惜查询了一下来访IP
这个时间段竟然有好多个ip访问了我的blog,爱墙又没有放上来访记录,查不出是那个家伙干的好事的了,看来不能太马虎了,看了一下代码,竟然发现有个严重的漏洞,竟然没过滤重复操作,好危险哦,匆忙补上,现在没人能捣乱了
引用通告地址:
GB2312 http://blog.gxceo.com/old/trackback.php?id=46&encode=gb2312
UTF-8 http://blog.gxceo.com/old/trackback.php?id=46&encode=utf-8
Big5 http://blog.gxceo.com/old/trackback.php?id=46&encode=big5
GB2312 http://blog.gxceo.com/old/trackback.php?id=46&encode=gb2312
UTF-8 http://blog.gxceo.com/old/trackback.php?id=46&encode=utf-8
Big5 http://blog.gxceo.com/old/trackback.php?id=46&encode=big5
->
[2006-03-30 03:52:22 AM ]
