安全 Subdomain And Web Security

hooopo for Shopper+ · 2013年03月10日 · 最后由 hooopo 回复于 2013年03月11日 · 3381 次阅读

我们之前也被公司的安全部门特别叮嘱,淘宝二级域名的项目要特别注意 HTML encode

所有静态内容都在又拍云的域名下,无意的减少了安全问题 = =

安全问题,仍然是程序员需要不断学习的一块内容。

Gihub 给了发现 Github Pages Cookie Tossing 漏洞的哥们(没错,就是用 mass assigment 漏洞黑 Github 那哥们)$500 赏金~

Good news everyone, Github makes first steps with bounty: I received $500 for an interesting bypass of new cookie-tossing protection.

https://twitter.com/homakov/status/311119265858195456

这个家伙,最初被 github ban 的。

#7 楼 @bwlinux 是哇 现在帮 github 修复漏洞 帮 rails 修复漏洞。。

需要 登录 后方可回复, 如果你还没有账号请 注册新账号