发布时间:2014-06-06 16:42:47
phpinfo xss跨站脚本攻击漏洞 阐明: php是一款被普遍应用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,很多站点跟程序都会将phpinfo放在本人的站点上或者在程序里显示,然而phpinfo里存在一些保险问题,导致精心结构数据就能够发生一个跨站脚本破绽,可以被用来进行攻.........【阅读全文】
发布时间:2013-05-24 22:59:35
最近国内知名的程序员网站CSDN泄露了600万的用户数据,其中包含了用户名、邮箱以及明文的。多玩|游|戏|网也泄漏800万用户数据,紧接着51CTO、CNZZ、eNet、UUU9、YY语音、百合网、开心网、人人网、美空网、珍爱网等众多网站也爆出数据泄漏危机!连程序员的和人人网这样的大站都出问题,可见国内的网站普遍意识极低,我们的个.........【阅读全文】