由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Programming版 - php网站还是最容易被hack.
相关主题
我朋友说他一门课,老师专门教学生怎么hack,还要自己做一个hack的project.code profiling 的问题
tangerine网站用的html,把参数加在url,这样能避免xss吗?大家都用什么工具来profile C/C++程序
Tag的实现怎么样profile C++ code最好?
java annotation怎么debug?Openfeint 筹建中国研发中心
Vertx dependency injection 问题其他不说,老魏你自己写的那套系统开源了还是卖钱了?
急问:大家一般都用什么profiling工具和memory leak的监测工$19 billion! 我笑了
gprof和STL的问题fragmentation对developer是好事
[合集] 急问:大家一般都用什么profiling工具和memory leak的监netflix今天down了
相关话题的讨论汇总
话题: 网站话题: php话题: hack话题: hacker话题: 容易
进入Programming版参与讨论
1 (共1页)
c*********e
发帖数: 16335
1
因為php网站年头最久,缺点充分暴露出来。
ET
发帖数: 10701
2
some people said this might be an insider job.

【在 c*********e 的大作中提到】
: 因為php网站年头最久,缺点充分暴露出来。
k***5
发帖数: 583
3
用户量大,总有不小心设置系统留下漏洞的
c*********e
发帖数: 16335
4
据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
据库给hack出来了。

【在 ET 的大作中提到】
: some people said this might be an insider job.
l**********n
发帖数: 8443
5
这个比切尔诺贝利核灾难好多了

【在 c*********e 的大作中提到】
: 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
: tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
: 密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
: 据库给hack出来了。

k******t
发帖数: 1498
6
csrf,sql injection新开发的网站都注意的很好了。老网站可能没有更新。

【在 c*********e 的大作中提到】
: 据说可以这样,hacker创建一个女性帐户,在profile里面加入一些javascript或者
: tags,这样每个点击她帐号看她profile的人的cookie信息就给了hacker,比如用户名,
: 密码之类的。然后hacker用csrf来攻击网站。或者,干脆这就是个sql injection,把数
: 据库给hack出来了。

k******t
发帖数: 1498
7
这种级别的泄露,内部人肯定是最先的怀疑对象。

【在 ET 的大作中提到】
: some people said this might be an insider job.
c*********e
发帖数: 16335
8
那就是泄露了server的用户名,密码,ip address了。

【在 k******t 的大作中提到】
: 这种级别的泄露,内部人肯定是最先的怀疑对象。
1 (共1页)
进入Programming版参与讨论
相关主题
netflix今天down了Vertx dependency injection 问题
backend是legecy系统,用户量会持续增加,用Java可以怎么解决?急问:大家一般都用什么profiling工具和memory leak的监测工
大众理财时代,互联网平台和金融机构和气生财(转载)gprof和STL的问题
资本家确实对省设备没啥激情[合集] 急问:大家一般都用什么profiling工具和memory leak的监
我朋友说他一门课,老师专门教学生怎么hack,还要自己做一个hack的project.code profiling 的问题
tangerine网站用的html,把参数加在url,这样能避免xss吗?大家都用什么工具来profile C/C++程序
Tag的实现怎么样profile C++ code最好?
java annotation怎么debug?Openfeint 筹建中国研发中心
相关话题的讨论汇总
话题: 网站话题: php话题: hack话题: hacker话题: 容易