Ruby China

安全 Subdomain And Web Security

hooopo for Shopper+ · 2013年03月10日 · 最后由 hooopo 回复于 2013年03月11日 · 3383 次阅读

http://hooopo.writings.io/articles/fcb06104

11 个赞
huacnlee #3 2013年03月10日

我们之前也被公司的安全部门特别叮嘱,淘宝二级域名的项目要特别注意 HTML encode

jasl #4 2013年03月10日

所有静态内容都在又拍云的域名下,无意的减少了安全问题 = =

xds2000 #5 2013年03月10日

安全问题,仍然是程序员需要不断学习的一块内容。

hooopo #6 2013年03月11日

Gihub 给了发现 Github Pages Cookie Tossing 漏洞的哥们(没错,就是用 mass assigment 漏洞黑 Github 那哥们)$500 赏金~

Good news everyone, Github makes first steps with bounty: I received $500 for an interesting bypass of new cookie-tossing protection.

https://twitter.com/homakov/status/311119265858195456

bwlinux #7 2013年03月11日

这个家伙,最初被 github ban 的。

hooopo #8 2013年03月11日

#7 楼 @bwlinux 是哇 现在帮 github 修复漏洞 帮 rails 修复漏洞。。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号