主题:谈一点点我知道的软件行业的事 -- 一个ID
共:💬29 🌺99
而是在于其对上报内容的处理是不符合业内通用的处理方式的。
一般来说,对于网址安全性检验的组件来说,URL的检测性上传是必须过滤Post请求的,因为Post请求可能包含用户隐私数据。一般的来说,网站开发者的开发方式符合常规的话,Get请求是不会携带用户隐私信息的,一般只在Post里面处理。
360不仅拦截和上传了用户的Post请求,还将其存放在自己的服务器上,最糟糕的是还泄露了。
- 相关回复 上下关系8
🙂360就是黑客软件 2 mantis 字64 2011-01-29 07:56:13
🙂早就说周鸿祎是大流氓了,从3721开始 小飕风风 字0 2011-01-29 06:27:58
🙂那个只能证明收集了url,不是收集cookie,不一样的 2 蚂蚁不爱搬家 字336 2011-01-28 03:59:31
🙂360那次的问题不在于URL上传的问题
🙂问题关键是他把这些信息传到自己的服务器去了 1 刘五十三 字461 2011-01-29 18:53:09
😁MRandson的卢瑟经济学的又一例证 jungleford 字0 2011-01-27 22:52:46