去年 12 月份的时候,在评论审核的地方发现了一个不同寻常的评论,看起来就是想试一下 PHP 语句注入,还以为是失败的,所以就没有在意,当然最终的结果是发现了成功注入然后给应用主目录挂了一个提示文件。
当然我并不是说这个匿名者做得怎样不好,相反我还挺感谢他,毕竟那个系统是一年之前写下的,以我当时的技术当然是没有今天写的那么严谨,有漏洞是正常的,他的出现恰好让我知道了这个漏洞的存在。
但说到底,PHP 本身虽然可以很方便的写一个 Web 应用,但又不用别人做好的框架,且不在安全方面下好工具,自然就会漏洞百出,那样就不太好了。
所以,我就用了 ASP.NET core 重新实现了这个系统,然后比一年前写得更加严谨。即使说补洞比重构要简单方便,但毕竟我往后都是以 C# 为主,用 C# 重构之后,写新功能也是相当顺手,所以重构对于我来说好处是更多的。
虽然说我也不太希望别人能随意入侵我的服务器,但不发生入侵事件又怎能知道这个系统有漏洞呢,对吧?
2/6 更新
太好了!又被他发现了问题。
这次是潜在的可执行任意 JS 漏洞,可以说重构也会将原本不存在的问题重新复现出来,笑死了。
用 Cookie 保存: 别名、Email