首页   注册   登录
 Graves 最近的时间轴更新

Graves

V2EX 第 317811 号会员,加入于 2018-05-22 12:39:13 +08:00
今日活跃度排名 16437
Graves 最近回复了
7 天前
回复了 ynohoahc 创建的主题 职场话题 接了前同事给的活, 我是挺难受的...
所以楼主拿到手的只有 3k,接下来就是开口要该得的钱,否则你对得起自己熬的夜和操的心吗,是我我受不了
9 天前
回复了 Graves 创建的主题 问与答 前端敏感信息泄露?
挺自闭的,以前就听别人说祖传代码多恐怖,现在终于见识了
9 天前
回复了 Graves 创建的主题 问与答 前端敏感信息泄露?
@nnnToTnnn 感谢回复,办法是可以,但是渗透的人水平还是很高,会上传文件绕过获取系统 shell

@wccc struts 已升级的,也是在安全审查中要求整改

@iyiluo 万般无奈,这东西工作量不大的我清楚,主要是真的改不动代码,接手的时候什么文档也没有,数据库字段没注释,表也只能猜猜干嘛用,改一下到线上就出问题
9 天前
回复了 Graves 创建的主题 问与答 前端敏感信息泄露?
@maichael 老哥说的也是,实在不行我只能在 sql 最后面 in(列表)
9 天前
回复了 Graves 创建的主题 问与答 前端敏感信息泄露?
@littleylv 嗯嗯,我也想过这个,后面觉得不可行
9 天前
回复了 Graves 创建的主题 问与答 前端敏感信息泄露?
@littleylv 是有权限的,但是祖传代码我改不动,放上去生产,立马用户炸电话过来
9 天前
回复了 Graves 创建的主题 问与答 前端敏感信息泄露?
@goodname 我想到了一个骚操作,因为是 jsp,我把列表 list 放到 session 域下面,然后按钮放数组的下标,到了详细页面的时候再 session 域取出列表,根据下标获取 id,不知道这么做会有什么问题
钉钉扫脸才能打卡怎么破。。。
就是看你好欺负呗,在你身上找优越感,我反正跟两个同事都刚过,我有理就刚他喷他,也有被别人喷,也是我理亏,事后我也给人家道歉对不起,现在相处的也挺好的,经常拼单下午茶
关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2989 人在线   最高记录 5043   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.3 · 11ms · UTC 10:49 · PVG 18:49 · LAX 02:49 · JFK 05:49
♥ Do have faith in what you're doing.