安全 如此牛逼的注意事项, 还是腾讯的

hmilym · 2015年10月15日 · 最后由 hmilym 回复于 2015年10月22日 · 7522 次阅读

技术能力不过关

目测腾讯云

总有种此地无银三百两的感觉,一直不停的跟你说,快来输入 SQL,快来输入 SQL 哦~

感觉这样弄很 low 啊

哈哈,猜测可能是数据流转到其他系统造成漏洞,然后被 PD 要求的,反正这样改动最小

用户麻烦一点点而已啦,但是我们啥也不用改呀

页面提示总比莫名其妙地断开连接好。现在很多防这种注入等攻击的实现都是防火墙等来实现的,被识别到了就直接干掉这请求,客户端看到的就是莫名其妙的断开连接。

感觉略坑。。。

应该是他们后端自动把 sql 给屏蔽了,你提交了工作人员看不到的意思

这就是秀技术能力的下限的一种表现。

门外汉领导要求写的指示

试一下会不会把搞 down?

内部的东西,可能就求一个快。用户都是员工,可以假定是负责任的。

#14 楼 @billy 不是内部的东西,腾讯云的管理界面。给第三方开发者用的。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号