楼主:
TonyQ (自立而后立人。)
2014-08-23 06:42:45※ 引述《andy580707 (红色礼物)》之铭言:
: 柯P官网也被骇惹
: 好多篇新闻都有这个连结
: http://ppt.cc/XfFC
: 看来柯P露得比较多呀
: https://www.youtube.com/watch?v=YSo7JbwbvIw
: 附上完整影片
: 板凳鸡排买好了吗??
顺便来作点科普教育好了,
其实网站的弱点跟每个使用者来讲是非常切身的。
多讲一点是一点。
作者: fkdds (fkdds) 2014-08-23 06:46:00
专业 推
作者:
palt (亲爱的别人的)
2014-08-23 06:49:00不推人家会说我们不懂~~推
作者:
slent67 (史兰特67)
2014-08-23 06:51:00跟我想的一样
作者:
rhox (天生反骨)
2014-08-23 06:52:00看不懂啦,讲英文好吗 (?)
重点是连自己网站没关闭debug mode,又没做error handle然后就到处说对方骇他,真是不要脸的贱!
就有人测试柯P官网,找到疑似漏洞的地方就说骇客成功虽然毫无成果,但是这种碰上黑影就开枪不愧是689
作者:
ererer 2014-08-23 07:06:00柯P的网站我连点都懒
作者:
Riya520 (GO!!!!!!)
2014-08-23 07:13:00不要跟er认真, 专门反串
高手..等等,这不是软件版的版主..高中学历定爆一堆人
嗯嗯,真的不是很高深。但我超讨厌这个漏洞检测机制。
楼主:
TonyQ (自立而后立人。)
2014-08-23 07:27:00哈,exploit scanner 有时候真的会找到很多 FALSE ALARM然后蠢客户就会一个个来找你修到 0 warning。=_=
专业给推 自己网站烂说别人骇 对待救命恩人也不是这样
楼主:
TonyQ (自立而后立人。)
2014-08-23 07:29:00举个例子,有套检测软件只要是吃参数 redirect 都会叫怕 open redirect 问题,一定要照他的某个 pattern 才会过问题是那个 pattern 没办法处理所有情境。=_=
楼主:
TonyQ (自立而后立人。)
2014-08-23 07:30:00跟跑程式码品质鉴定软件限制 function 只能写七行一样蠢。
作者:
max123 (林背金送)
2014-08-23 07:34:00看不懂啦 用日文解释一下
作者:
Leeng (Leeng)
2014-08-23 07:38:00还不都是外包的
网站应用程式弱点扫描也有可能误判,我就碰过比较老式
的随机页面被侦测成有SQL INJECTION漏洞
作者:
anper (镜中人)
2014-08-23 08:00:00高手推,虽然完全看不懂
作者:
palt (亲爱的别人的)
2014-08-23 08:04:00他们会用猪的逻辑攻击你~~然后将你击败~~
作者:
debian99 (Debian GO)
2014-08-23 08:26:00专业不打脸文
作者: gn00063172 2014-08-23 08:38:00
感谢解说~
作者:
carolsp (小勇者卡洛)
2014-08-23 08:39:00长知识推。
作者: datro (无解) 2014-08-23 08:49:00
推!! 可以用德文讲一下吗? (被打)
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2014-08-23 08:52:00推推
手机不能看原始码 想问是哪里用到wordpress
楼主:
TonyQ (自立而后立人。)
2014-08-23 09:34:00@vi000246 目前主要就 kptaipei.tw 是 wordpress
作者:
sharkimage (生日那天的甜蜜 ~知道效m)
2014-08-23 09:36:00Push
作者: reaper8046 (Shepherd) 2014-08-23 09:38:00
我用那软件分析神猪的 进度19/143 低风险已经7xx个了