|
|
6#
樓主 |
發(fā)表于 2006-11-12 18:26:32
|
只看該作者
原帖由 lw2003 于 2006-11-12 14:29 發(fā)表
我暈...
你沒點(diǎn)退出論壇,當(dāng)然再登陸就是這個(gè)效果了
論壇會(huì)記錄你ku%^&(忘了怎么拼了 )
論壇這么做也會(huì)方便一些
這些應(yīng)該不算漏洞吧
非正常退出的情況,一般用限時(shí)連接來斷開連接,就是在幾分鐘之內(nèi)不做任何操作,他自己斷開,一般安全性要求高的網(wǎng)站多這么做,不能說是bug。也可以說它是bug 如果沒有限時(shí)規(guī)定的話。還有就是論壇紀(jì)錄的不是cookie,如果是用java開發(fā)的網(wǎng)站,不會(huì)出現(xiàn)這個(gè)問題,但是現(xiàn)在用.net開發(fā)網(wǎng)站這種問題不能很好地解決,應(yīng)為我們所有變量保存在session中,這個(gè)session一直保存在緩存中,除非我們顯示的去清空它,否則他一直保存,直到他的生命周期結(jié)束。如果細(xì)測的話還能發(fā)現(xiàn)更多問題,如果在代碼中加上<%///%> ,把“///”替換為測試代碼很可能測出一對有用的信息 |
|
發(fā)表于 2006-11-12 14:17:18
收藏
發(fā)表于 2006-11-12 14:21:51
頂了
