pusheax 最近的时间轴更新
pusheax

pusheax

V2EX 第 489500 号会员,加入于 2020-05-14 15:33:14 +08:00
今日活跃度排名 8071
根据 pusheax 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
pusheax 最近回复了
想起高中,拿洋垃圾计算器 39GS ,装上扫雷,可以玩三节晚自习。
甚至能玩马里奥、塞尔达。还自带 Basic 可以写程序。
SQL 注射远不止存在于 Web 应用。
举个例子,C/S 架构的应用程序,也可能存在 SQL 注射。像 TDS 协议,流量无法全加密,配合 ARP 欺骗的手段,就可以执行任意 SQL 语句。
目前来说,SQL 注射还是影响十分广泛的安全问题。因为它不像中间件,或者操作系统的 NDay ,可以通过打补丁修复。
这一类与开发者水平强相关的漏洞,可能永远无法根除。
粗略看了一下,可能存在一些安全问题:
1 、老版本中间件的安全漏洞,如 PHP5 的%00 截断、Nginx 的一些 DOS 漏洞。
2 、敏感文件泄露,看起来网站目录下可能存在 SQL.txt 、www.zip 之类的文件。会被目录扫描扫出来。
3 、账户认证或者 XSS 、CSRF 一类的问题。
至今没给黑产暴打,然后脱裤,也是难能可贵(也可能是被脱了没发现
也许某一天被黑产盯上了,就不得不重构了。
49 天前
回复了 HashV2 创建的主题 程序员 做学校的官网后端可以用 Python 吗?
从头开发的话,语言其实和安全性关系不大。
php 有一堆函数安全性不好,可能造成文件包含、代码执行。
vue 接口信息全包含在 JS 文件里面,容易出未授权访问。
每个语言都有各自的危险函数、危险写法。
还是得看开发者安全编程的知识储备,或者有没有专门负责挖洞的测试人员。
如果没有相关知识储备。最好就是用开源系统。关注漏洞通告及时上补丁即可。
比如 WP ,不用第三方插件的话,严重漏洞出的很少。
或者就干脆用静态。CMS 没什么交互需求,静态站点,只开放 80 和 443 端口,是最为安全的。
而且太久不玩还要罚我掉段。
打游戏和上班一样,没意思
之前玩 FPS ,输赢基本看个人水平。
王者路人局,太依赖匹配的队友,但凡有一个挂机,技术再好也赢不了。
不太理解这一类游戏怎么火的起来,个人努力意义不大,更多依赖运气和匹配机制。
尤其到了接近王者的段位,永远赢一输一,偶尔施舍几把让玩家上一个段。
感觉就和巴甫洛夫的狗一样,没意思。
103 天前
回复了 iapplebear 创建的主题 PlayStation 5 第一次玩 ps5 就被劝退
好多人提地平线啊。
原来不止我一个玩游戏就是去看看风景的
133 天前
回复了 christin 创建的主题 问与答 牙齿上有个洞咋整
如果快空了一半,大概率得做根管治疗。
也就是先填药,把牙髓杀死,然后掏空牙髓,清腐,填充树脂。填进去的药得留半个月这样。
还挺折磨人的。但是一直不补的话,可能会蛀进颚骨,会更加麻烦。
如果运气好,没有蛀进牙髓,那么就把牙冠掏空,填充树脂,当天就可以结束。
掉牙还是不至于的,如果蛀的很严重,医生会在根管打个桩。
至于如何确定是否得做根管治疗,即使是拍了 x 光,医生也不一定能百分百确认。
现在能做的,就是天天刷牙,然后清理牙洞内的污物。解封了还是尽快求医比较好。
不要相信淘宝上的那些自己填牙的工具,那些是真的谋财害命。
134 天前
回复了 Zien 创建的主题 程序员 大脑多线程强迫症
有点 adhd 的感觉,但又有点像强迫症?
adhd 患者无法长时间专注于一件事情,有些人表现为多动甚至有攻击性,另一些会在自己内心有无限的小剧场。
如果 lz 认为自己的情况影响了正常生活,不妨去找点 adhd 量表做做,或者去医院寻求专业分析。
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2014 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 18ms · UTC 15:45 · PVG 23:45 · LAX 08:45 · JFK 11:45
Developed with CodeLauncher
♥ Do have faith in what you're doing.