摘要:
最近很多互联网公司和企业相继被爆出账号泄密问题。昨天大清早的,我们居然也收到了某“热心”网友爆出的我们某产品的网站的安全漏洞问题。。。 这个漏洞说白了就是最基础的SQL注入问题,网站某页面被SQL注入之后能获得更大的权限。这种问题大多就是在接受Http Get或Post参数之后,直接拼SQL去操作数据库,没有对参数类型或者参数包含的关键字进行判断和过滤。当然我这只是举个例子,我也相信这仅仅只是被暴露出的冰山一角,这么基本的问题都能出现,肯定会有更严重的漏洞存在。虽然这种网站我们都外包出去,但看到这样草草了事的程序代码和做事态度,我还是觉得心寒。不为别的,我只是忠心的希望这些程序员们在交工的.. 阅读全文