最近很多網際網路公司和企業相繼被爆出賬號洩密問題。昨天大清早的,我們居然也收到了某「熱心」網友爆出的我們某產品的**的安全漏洞問題。。。
這個漏洞說白了就是最基礎的sql注入問題,**某頁面被sql注入之後能獲得更大的許可權。這種問題大多就是在接受http get或post引數之後,直接拼sql去運算元據庫,沒有對引數型別或者引數包含的關鍵字進行判斷和過濾。當然我這只是舉個例子,我也相信這僅僅只是被暴露出的冰山一角,這麼基本的問題都能出現,肯定會有更嚴重的漏洞存在。雖然這種**我們都外包出去,但看到這樣草草了事的程式**和做事態度,我還是覺得心寒。不為別的,我只是忠心的希望這些程式設計師們在交工的同時,也可以提高下自身的專業技能和專業素質。
ps:剛才看到該**的後台**,為神馬他先把賬號的所有資訊包括密碼查出來,然後再判斷密碼正確性這樣的2次判斷方式來處理使用者登入?為神馬會把密碼存到cookie裡面,雖然是加密過的。。以上的種種考慮是基於神馬原因呢?我真心hold不住了
mysql 網際網路 MySQL網際網路業務使用建議
一 基礎規範 表儲存引擎必須使用innodb 表字符集預設使用utf8,必要時候使用utf8mb4 解讀 1 通用,無亂碼風險,漢字3位元組,英文1位元組 2 utf8mb4是utf8的超集,有儲存4位元組例如表情符號時,使用它 禁止使用儲存過程,檢視,觸發器,event 解讀 1 對資料庫效能影響...
網際網路與網際網路的區別
網際網路的英文單詞是 internet,網際網路的英文單詞是 internet。在英語中,專有名詞首字母都是大寫,用於特指某一事物。大寫的 internet 是作為乙個專有名詞出現的,所指的是由阿帕網發展而來的現如今全球最大的計算機網路,稱之為網際網路。小寫 internet 是作為乙個普通單詞出現...
網際網路之父Vint Cerf 網際網路的下乙個十年
據國外 報道,谷歌在自己的官方部落格上發表了對網際網路未來發展的觀點。在採訪了10位頂級電腦專家後,google首席網際網路顧問 有網際網路之父美譽的 vint cerf發表文章認為,10年來網際網路的發展對人們的生活產生了巨大影響,改變了政治 娛樂 文化 商業 醫療 環境和所有能想到的東西。未來網...