This topic created in 3134 days ago, the information mentioned may be changed or developed.
Supplement 1 · Oct 27, 2017
已经跟漏洞的相关方讨论过这个事情,大家的初心还都是技术层面的交流,之前在流程上由于沟通不畅造成了一些误解,现在误解已经消除,大家也不要恶意去揣测他人的意图,让我们把焦点放在技术本身。我们也一致表达了在安全层面加强合作的意向。
 |
1
towser Oct 27, 2017
基本算是有理有据,令人信服。
|
 |
2
AsherG Oct 27, 2017
看一下其他各位大佬怎么说
|
 |
3
Sanko Oct 27, 2017 via Android
支持作者
|
 |
4
jamfer Oct 27, 2017 via iPhone
支持一下,赞同作者的观点,带节奏搞内斗实在没必要,国内做这个的本来就不多。
|
 |
5
LittleYangYang Oct 27, 2017
支持一下作者!
|
 |
6
qqjt Oct 27, 2017  3
发现一个漏洞,提 issue 啊,总想搞个大新闻
|
 |
7
airyland Oct 27, 2017
那个文章真是在不了解上下文的情况下恶意揣测
|
 |
8
wpby Oct 27, 2017
支持一下~并没有看懂如何攻击
|
 |
9
changwei Oct 27, 2017 via Android
支持 70 大大
|
 |
10
16500682 Oct 27, 2017 via Android
新的正式版,会在本周放出。
|
 |
11
ipeony Oct 27, 2017
支持作者
|
 |
12
hicdn Oct 27, 2017
有理有据,解释的很清楚。开发和安全站在各自的角度对问题的理解不一样。
|
 |
13
slowgen Oct 27, 2017
漏洞是漏洞,后门是后门,是两回事
作者编码思路都解释得一清二楚,有理有据,令人信服 安全界总有一批人想搞个大新闻,之前的 Node.js 反序列化漏洞可远程执行代码 也是这样 |
 |
14
VicYu Oct 27, 2017
支持
|
 |
15
noNOno Oct 27, 2017
支持作者.
|
 |
16
killerv Oct 27, 2017
漏洞和后门这两个词的意思相差很大
|
 |
17
ryd994 Oct 27, 2017 via Android
当这一步做完验证后,并写入相应信息后(也有可能不写入,比如 GAE 之类的容器环境,根本没有可写的环境),再 Location 跳转到下一步,也就是去写入初始数据。
我觉得这里做的不太好,能不能一步做好呢? 验证信息可以 ajax,表单太长可以分 tab,还可以利用浏览器 localstorage 临时保存填写进度 如果一步走完的话,这个问题是完全可以避免的 换句话说,能不能只用一个 POST 做? |
 |
18
Alwaysonline Oct 27, 2017
算 Bug 吧 通常各类程序安装完后,会提示去删除 install 文件夹和文件。
可以考虑来个提示。 |
 |
19
evlos Oct 27, 2017 via iPhone
|
 |
20
Lyvnee Oct 27, 2017 via Android
作为 typecho 的使用者,感谢作者及时做出说明。
|
 |
21
wildcat007 Oct 27, 2017
typecho 很好用啊~支持作者
|
|
22
wildcat007 Oct 27, 2017
作者在 v2,以后可以多骚扰一下了
|
 |
23
iFlicker Oct 27, 2017
有生之年终于看到新的正式版了 0.0
|
 |
24
IMRES Oct 27, 2017 via iPhone
支持
|
 |
25
jasontse Oct 27, 2017 via iPad
typecho 都要更新了,柯南大结局还会远吗
|
 |
26
mingyun Oct 27, 2017
|
 |
27
enlau0912 Nov 1, 2017
支持作者。總有些人想用負面新聞增加自己的流量。
|
 |
28
wujunze Nov 2, 2017
我的博客 typecho 根目录出现 两个小马 shaoyu.php google.php
 |
Select Language