要求所有的表单禁用 SQL 关键字,我连登录功能都做不到了,因为表单里有 PASSWORD...
通信地址(英文)填写 RM1702 将获得服务器返回503,因为 RM 可以是 room,也可以是 remove...
这可如何是好啊,有没有经过线上检验过的、较为宽松的配置啊?
通信地址(英文)填写 RM1702 将获得服务器返回503,因为 RM 可以是 room,也可以是 remove...
这可如何是好啊,有没有经过线上检验过的、较为宽松的配置啊?
This topic created in 4676 days ago, the information mentioned may be changed or developed.
 |
1
dreampuf Aug 20, 2013
与其让智商在地上打滚,不如一起蹴鞠。
沟通解决问题,你们也得给他们信任代码不会出现漏洞的信心。 |
 |
2
SoloCompany Aug 20, 2013
这运维是没脑子的吧,想逼程序猿在 app 层上再套一层加密层,目的是为了被防止运维拦截数据包?
最终还是该干嘛干嘛,该注入仍然会被注入 |
 |
3
aveline Aug 20, 2013
運維腦殘了吧。
|
 |
4
felix021 Aug 20, 2013
你们的运维真奇葩……所有表单都加一个提交hook,base64以后再发送,绕过它们的mod_security2吧,哈哈。
|
 |
5
rzer0 Aug 20, 2013
笑而不语。
|
 |
6
bjzhush Aug 20, 2013
拿板砖拍死这些××
|
 |
7
fucker Aug 22, 2013
楼主的ID屌炸天,hacker,大黑阔
|
Select Language