运维宣布要在生产环境部署mod_security2,程序猿就跪了
whuhacker · whuhacker · 2013-08-19 23:50:41 +08:00 · 3712 次点击这是一个创建于 4105 天前的主题,其中的信息可能已经有所发展或是发生改变。
要求所有的表单禁用 SQL 关键字,我连登录功能都做不到了,因为表单里有 PASSWORD...
通信地址(英文)填写 RM1702 将获得服务器返回503,因为 RM 可以是 room,也可以是 remove...
这可如何是好啊,有没有经过线上检验过的、较为宽松的配置啊?
通信地址(英文)填写 RM1702 将获得服务器返回503,因为 RM 可以是 room,也可以是 remove...
这可如何是好啊,有没有经过线上检验过的、较为宽松的配置啊?
 |
1
dreampuf 2013-08-20 01:50:40 +08:00
与其让智商在地上打滚,不如一起蹴鞠。
沟通解决问题,你们也得给他们信任代码不会出现漏洞的信心。 |
 |
2
SoloCompany 2013-08-20 02:07:12 +08:00
这运维是没脑子的吧,想逼程序猿在 app 层上再套一层加密层,目的是为了被防止运维拦截数据包?
最终还是该干嘛干嘛,该注入仍然会被注入 |
 |
3
aveline 2013-08-20 03:44:47 +08:00
運維腦殘了吧。
|
 |
4
felix021 2013-08-20 14:02:09 +08:00
你们的运维真奇葩……所有表单都加一个提交hook,base64以后再发送,绕过它们的mod_security2吧,哈哈。
|
 |
5
winsyka 2013-08-20 14:43:32 +08:00
笑而不语。
|
 |
6
bjzhush 2013-08-20 15:09:08 +08:00
拿板砖拍死这些××
|
 |
7
fucker 2013-08-22 16:44:50 +08:00
楼主的ID屌炸天,hacker,大黑阔
|
Select Language