运维宣布要在生产环境部署mod_security2，程序猿就跪了

2013-08-19 23:50:41 +08:00

whuhacker

要求所有的表单禁用 SQL 关键字，我连登录功能都做不到了，因为表单里有 PASSWORD...
通信地址（英文）填写 RM1702 将获得服务器返回503，因为 RM 可以是 room，也可以是 remove...

这可如何是好啊，有没有经过线上检验过的、较为宽松的配置啊？

3633 次点击

所在节点

7 条回复

dreampuf

2013-08-20 01:50:40 +08:00

与其让智商在地上打滚，不如一起蹴鞠。

沟通解决问题，你们也得给他们信任代码不会出现漏洞的信心。

SoloCompany

2013-08-20 02:07:12 +08:00

这运维是没脑子的吧，想逼程序猿在 app 层上再套一层加密层，目的是为了被防止运维拦截数据包？
最终还是该干嘛干嘛，该注入仍然会被注入

aveline

2013-08-20 03:44:47 +08:00

運維腦殘了吧。

felix021

2013-08-20 14:02:09 +08:00

你们的运维真奇葩……所有表单都加一个提交hook，base64以后再发送，绕过它们的mod_security2吧，哈哈。

winsyka

2013-08-20 14:43:32 +08:00

笑而不语。

bjzhush

2013-08-20 15:09:08 +08:00

拿板砖拍死这些××

fucker

2013-08-22 16:44:50 +08:00

楼主的ID屌炸天，hacker，大黑阔

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.