昨天在 PHP QQ空间说说自动云评论源码 中说道过,铜芯开发的云点赞安全性能极差,嗯。就是极差。可能是没有怎么仔细检查吧,昨天闲的无聊看了一下云点赞的cron发现,这套程序为了减轻服务器的负担,将回复等直接由GET监控来显示了。这导致普通用户都可以看到 其用户的 SID 和QQ号 这就说明,你可以通过这个进入他的QQ 空间 微博等等来进行破坏。当然了,博主是好骚年,不会做违法的事情。但是还是要提醒一下的。
当然了,有问题就可以解决只要轻松设置一下内处理就好了。记住以后千万不要把这种网页泄露在外了,不会的可以把cron.php改成一个没有人会知道的文件名也可以的
谢谢分享,这个不错。
2019年2月11日 17:53一直不理解,那种秒赞是干啥的
2015年8月13日 18:12最近研究云点赞没头绪,直接用了你的点赞系统可是没有发现好友的动态被赞,这是用不了了吗,求答复 332999090@qq.com
2015年3月1日 01:54可能为SID出错
2015年3月1日 08:00已经提示成功添加了呢
2015年3月1日 10:17那就不知道了,有PHP空间的话,你弄的单文件的
2015年3月1日 10:17哈哈,早上起来看,已经开始赞了 感谢大神啊 好舒服的赶脚
2015年3月1日 10:19大神 不知道可以支持多个QQ一起秒赞吗
2015年3月1日 10:26支持
2015年3月1日 10:31真喜欢 话说你的博客蛮专业的 不过大多是我看不懂的东西
2015年3月1日 10:33其实很简单啦
2015年3月1日 10:37大神还比较热心 每个回复都那么及时 难得难得啊 哈哈收我做小弟吧
2015年3月1日 10:40那是因为我正好在
2015年3月1日 10:41好吧虽然你不愿意承认
2015年3月1日 10:42