我的博客,近期将会开放写作权限,最近在做用户系统,欢迎提 bug。
1
Jackliu 2017-12-15 17:57:22 +08:00
登录失败,账号或密码不正确
|
2
liudaqi 2017-12-15 18:02:22 +08:00
自己的博客都长草了,没工夫跑别人家去写了 =。=
|
3
zhangyouming OP @Jackliu V2EX 果然是个牛逼的地方 mongo 没加权限直接给我把库删了。牛逼
|
4
mokeyjay 2017-12-15 18:03:28 +08:00
emmmm...打开之后除了标题栏一片空白?
请问你的博客有什么吸引人的地方值得专门跑你那儿写作呢? 甚至连 https 都没有 |
5
mokeyjay 2017-12-15 18:04:35 +08:00
@zhangyouming #3 这说明大家很关心你的安全问题,让你在出大事前及早意识到这个大问题,是好事
|
6
zhangyouming OP @mokeyjay 可以的。一直要加白名单来着
|
7
wangxiaoer 2017-12-15 18:07:01 +08:00 via Android
@zhangyouming 心疼你一秒钟。
|
8
liudaqi 2017-12-15 18:08:33 +08:00
凡是在 v2 新开的项目,留言的都少不了一条 <script>alert('XSS')</script>
|
9
zhangyouming OP @wangxiaoer 没事 我试试能不能恢复。
|
10
Kilerd 2017-12-15 19:54:51 +08:00
这什么域名?
这什么 UI ? HTTPS? HSTS? 用户体验? 数据安全? |
11
zhangyouming OP |
12
zhangyouming OP @Kilerd 现在数据肯定安全了。
|
13
zhangyouming OP @Kilerd https 写代码时已经有注意这方面的扩展了,UI 与用户体验还在优化中,前期在做功能。
|