安全 如此牛逼的注意事项, 还是腾讯的

hmilym · October 15, 2015 · Last by hmilym replied at October 22, 2015 · 7520 hits

技术能力不过关

目测腾讯云

总有种此地无银三百两的感觉,一直不停的跟你说,快来输入 SQL,快来输入 SQL 哦~

感觉这样弄很 low 啊

哈哈,猜测可能是数据流转到其他系统造成漏洞,然后被 PD 要求的,反正这样改动最小

用户麻烦一点点而已啦,但是我们啥也不用改呀

页面提示总比莫名其妙地断开连接好。现在很多防这种注入等攻击的实现都是防火墙等来实现的,被识别到了就直接干掉这请求,客户端看到的就是莫名其妙的断开连接。

感觉略坑。。。

应该是他们后端自动把 sql 给屏蔽了,你提交了工作人员看不到的意思

这就是秀技术能力的下限的一种表现。

门外汉领导要求写的指示

试一下会不会把搞 down?

内部的东西,可能就求一个快。用户都是员工,可以假定是负责任的。

#14 楼 @billy 不是内部的东西,腾讯云的管理界面。给第三方开发者用的。

You need to Sign in before reply, if you don't have an account, please Sign up first.