- 主题:皓影事件让中保研原形毕露,广汽本田都说看到成绩了 你非说没有
看起来还是管理员账号被盗了,有人能改数据。只要不发布,管理员又很少登录就很难发现
【 在 Lannister 的大作中提到: 】
:
: 看前面说的,之前有人把tesla的链接60.html改了61,就出来的是皓影
:
: 说明是他们家自己挂上的,但是数据是不是有效地,或者是不是暂定的,甚至还是干脆只放了个模板上去,都是未知
:
: 大概率是码农的锅
:
: --
发自「今日水木 on Android」
--
FROM 61.148.244.*
不是改数据,是浏览器里改网址能登进去
类似于已经挂在网站上了,没人挂外链,结果有人摸进去了
【 在 freeschool (中国梦) 的大作中提到: 】
: 看起来还是管理员账号被盗了,有人能改数据。只要不发布,管理员又很少登录就很难发现
: 发自「今日水木 on Android」
--
FROM 106.120.122.*
法系在欧洲都撞得一塌糊涂
【 在 wingofray 的大作中提到: 】
: 我还真是由衷的庆幸,自己的选择是对的,德系日系都tm的是垃圾,可惜了那么多的国人对于车的认识从来就没清醒过,每天被当成猴子耍然后自己还在那替耍猴的说话。。。
--
FROM 101.84.22.*
这问题居然还有热度。
应该就是网站管理混乱,毕竟他不是一个互联网公司,没有互联网公司那种安全保障和权限管理吧。
1. 首先地址是可预测的没有做URL保护,按正常规范,需要保护的地址应该应该加随机串。
2. 其次未发布的文档权限没有正确设置(按正经规范它就不应该出现在生产服务器上)。
至于那个文档,当时是否是完成状态,还是半完成半模板状态就无可得知了。中保研不光吃了哑巴亏,事后的应对也明显有问题。应该补全并公开发布最后的测试结果,才能平息前面的所有疑问。
【 在 freeschool 的大作中提到: 】
: 看起来还是管理员账号被盗了,有人能改数据。只要不发布,管理员又很少登录就很难发现
: 发自「今日水木 on Android」
--
FROM 222.129.55.*
这事情好想有点淡了,最近看车评,又开始推荐本田好硬了。
不过帕萨特真是没人敢推荐了
--
FROM 222.191.246.*
你意淫的一塌糊涂而已
【 在 tedxyz 的大作中提到: 】
: 法系在欧洲都撞得一塌糊涂
--
FROM 60.24.229.*
信仰保平安
【 在 wingofray 的大作中提到: 】
: 你意淫的一塌糊涂而已
:
--
FROM 116.233.176.*
信仰中保研这种垃圾的永远平安
【 在 tedxyz 的大作中提到: 】
: 信仰保平安
--
FROM 60.24.229.*
别的不说,中保研一款PSA的车都不敢撞,你去查吧
【 在 tedxyz 的大作中提到: 】
: 信仰保平安
--
FROM 60.24.229.*