相信科技改变生活,一个老程序员的闲言碎语。

竭泽而渔毁掉的某微博自动收听漏洞

内容简介:如果访问者之前是保持微博登陆的状态,那么,访问者就会自动收听技术人员所设置的账号,逆天的是,这个方法没有什么限制。这也就意味着,你可以通过购买广告之类的方式,短期内,暴增大量的粉丝来做各种营销,听上去是门不错的生意。

自己的微博莫名奇妙收听了很多人?完全没印象?有的时候是不小心点了快速收听,有的时候是使用了某个应用被自动关注的,当然也有很小的概率是账号被偷,而就在十几个小时以前,大部分在某微博被加粉丝原因是——这个微博存在一个自动收听漏洞,技术人员,可以通过构造一个特殊的表单,让访问者在点击,或者鼠标移动的时候,触发表单提交时间form.submit,从而将数据发送给某微博的一个收听接口,而这个过程中,如果访问者之前是保持微博登陆的状态,那么,访问者就会自动收听技术人员所设置的账号,逆天的是,这个方法没有什么限制。这也就意味着,你可以通过购买广告之类的方式,短期内,暴增大量的粉丝来做各种营销,听上去是门不错的生意。

不过安全领域实在是一个很奇怪的圈子,总有那么一些人——你该怎么说他们呢,如果你买的网站广告是美女图片网站,那么你强塞给访问者1,2个【美女街拍】【两性私语】之类的账号,也无可厚非,访问者估计也甘之若醴,可是你塞给他们【今日荐股】【奢侈导购】【减肥就这么轻松】之类一些杂七杂八的账号关注,而且一塞就是一二十个,这不是强迫用户去投诉么,于是,用户真的去投诉了,于是,这个漏洞就那么没有~~

虽然已经过时了,不过写出来也可以给大家一些思路上的参考,同时奉劝一句,下次,别再竭泽而渔了。

上一篇:善用百度站长平台提升网站权重

这是一篇关于提升网站权重,http://www.google.com/reader/view/,百度站长使用的文章。随着百度站长平台的上线,使用百度官方的工具提升网站权重,也变成了现实。使用百度站长平台,可以通过三个方面,快,好,准,来提升网站的权重,获取更多流量

下一篇:mysql 性能优化方案

这是一篇关于https:/www.google.com.hk/,mysql 优化,mysql+优化的文章。网上有不少mysql 性能优化方案,不过,mysql的优化同sql server相比,更为麻烦与负责,同样的设置,在不同的环境下 ,由于内存,访问量,读写频率,数