V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lvye  ›  全部回复第 16 页 / 共 34 页
回复总数  677
1 ... 12  13  14  15  16  17  18  19  20  21 ... 34  
mailgun发qq旗下的邮件会被拦,发qq的我们用sendcloud,其他的用mailgun。
2014-10-07 22:10:32 +08:00
回复了 gooffer 创建的主题 程序员 程序员常去的论坛除了 v2ex,大家还会去哪里讨论问题
作为IT人员必须知道哪些社区: http://segmentfault.com/q/1010000000696930
2014-10-03 22:21:17 +08:00
回复了 bigtan 创建的主题 分享发现 赠送 5 个 Google Domains 的邀请
michael.fhf#gmail.com
2014-09-30 17:51:45 +08:00
回复了 pimin 创建的主题 分享发现 给母校做了个安全检查,结果比较失望
@pimin 很多学校网站管理员都是把服务器当个人电脑来用的,我还遇到过很多装qq,迅雷,然后还有各种电影的。
2014-09-30 17:36:46 +08:00
回复了 pimin 创建的主题 分享发现 给母校做了个安全检查,结果比较失望
彩虹表你放本地的?
2014-09-29 01:05:19 +08:00
回复了 MinonHeart 创建的主题 奇思妙想 这样能阻止数据库被脱库么?
@MinonHeart 你的a就相当于是ids,验证危险数据。一般来说ids很难突破,但是仔细研究还是可以的。其实很多脱裤都是拿下员工的,稍微花点心思在钓鱼邮件上,定向发个钓鱼邮件,总有员工会中招。
其实一般来说,都还会有应用层,黑客一般都是拿下应用层,得知数据库信息,然后发送请求脱裤。
如果你只有一个数据库,当然很基本上不可能脱裤,除非爆破。
2014-09-29 00:22:23 +08:00
回复了 MinonHeart 创建的主题 奇思妙想 这样能阻止数据库被脱库么?
@MinonHeart 我不知道a是怎么验证,现在不讨论怎么突破验证。假定我是黑客,我通过脚本请求用户数据,然后你饶了一圈返回给我。那我是不是拿到了用户数据,完成了脱裤呢?
1 ... 12  13  14  15  16  17  18  19  20  21 ... 34  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1210 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 24ms · UTC 23:53 · PVG 07:53 · LAX 15:53 · JFK 18:53
Developed with CodeLauncher
♥ Do have faith in what you're doing.