2014年8月27日
微信公众平台开发模式中的安全问题
摘要: 一言以蔽之:只要URL和TOKEN设置的容易被猜到,ToUsername又不验证。攻击者可以轻易操控存在漏洞的公众平台。原文作者:Create Chen原文出处:http://technology.cnblogs.com申请公众平台开发者模式需要填写一个URL和一个Token, 见下图: 如果这个U... 阅读全文
posted @ 2014-08-27 12:43 米业 阅读(268) 评论(0) 推荐(0) 编辑