这是一个创建于 2870 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的博客,近期将会开放写作权限,最近在做用户系统,欢迎提 bug。
 | 1 Jackliu 2017-12-15 17:57:22 +08:00 登录失败,账号或密码不正确 |
 | 2 liudaqi 2017-12-15 18:02:22 +08:00 自己的博客都长草了,没工夫跑别人家去写了 =。= |
 | 3 zhangyouming OP @Jackliu V2EX 果然是个牛逼的地方 mongo 没加权限直接给我把库删了。牛逼 |
 | 4 mokeyjay 2017-12-15 18:03:28 +08:00 emmmm...打开之后除了标题栏一片空白? 请问你的博客有什么吸引人的地方值得专门跑你那儿写作呢? 甚至连 https 都没有 |
| 5 mokeyjay 2017-12-15 18:04:35 +08:00 @zhangyouming #3 这说明大家很关心你的安全问题,让你在出大事前及早意识到这个大问题,是好事 |
| 6 zhangyouming OP @mokeyjay 可以的。一直要加白名单来着 |
 | 7 wangxiaoer 2017-12-15 18:07:01 +08:00 via Android @zhangyouming 心疼你一秒钟。 |
| 8 liudaqi 2017-12-15 18:08:33 +08:00 凡是在 v2 新开的项目,留言的都少不了一条 <script>alert('XSS')</script> |
| 9 zhangyouming OP @wangxiaoer 没事 我试试能不能恢复。 |
 | 10 Kilerd 2017-12-15 19:54:51 +08:00 这什么域名? 这什么 UI ? HTTPS? HSTS? 用户体验? 数据安全? |
| 11 zhangyouming OP |
| 12 zhangyouming OP @Kilerd 现在数据肯定安全了。 |
| 13 zhangyouming OP @Kilerd https 写代码时已经有注意这方面的扩展了,UI 与用户体验还在优化中,前期在做功能。 |
Select Language