This topic created in 3106 days ago, the information mentioned may be changed or developed.
Supplement 1 Oct 27, 2017
已经跟漏洞的相关方讨论过这个事情,大家的初心还都是技术层面的交流,之前在流程上由于沟通不畅造成了一些误解,现在误解已经消除,大家也不要恶意去揣测他人的意图,让我们把焦点放在技术本身。我们也一致表达了在安全层面加强合作的意向。
 | 1 towser Oct 27, 2017 基本算是有理有据,令人信服。 |
 | 2 AsherG Oct 27, 2017 看一下其他各位大佬怎么说 |
 | 3 Sanko Oct 27, 2017 via Android 支持作者 |
 | 4 jamfer Oct 27, 2017 via iPhone 支持一下,赞同作者的观点,带节奏搞内斗实在没必要,国内做这个的本来就不多。 |
 | 5 LittleYangYang Oct 27, 2017 支持一下作者! |
 | 6 qqjt Oct 27, 2017  3 发现一个漏洞,提 issue 啊,总想搞个大新闻 |
 | 7 airyland Oct 27, 2017 那个文章真是在不了解上下文的情况下恶意揣测 |
 | 8 wpby Oct 27, 2017 支持一下~并没有看懂如何攻击 |
 | 9 changwei Oct 27, 2017 via Android 支持 70 大大 |
 | 10 16500682 Oct 27, 2017 via Android 新的正式版,会在本周放出。 |
 | 11 ipeony Oct 27, 2017 支持作者 |
 | 12 hicdn Oct 27, 2017 有理有据,解释的很清楚。开发和安全站在各自的角度对问题的理解不一样。 |
 | 13 slowgen Oct 27, 2017 漏洞是漏洞,后门是后门,是两回事 作者编码思路都解释得一清二楚,有理有据,令人信服 安全界总有一批人想搞个大新闻,之前的 Node.js 反序列化漏洞可远程执行代码 也是这样 |
 | 14 VicYu Oct 27, 2017 支持 |
 | 15 noNOno Oct 27, 2017 支持作者. |
 | 16 killerv Oct 27, 2017 漏洞和后门这两个词的意思相差很大 |
 | 17 ryd994 Oct 27, 2017 via Android 当这一步做完验证后,并写入相应信息后(也有可能不写入,比如 GAE 之类的容器环境,根本没有可写的环境),再 Location 跳转到下一步,也就是去写入初始数据。 我觉得这里做的不太好,能不能一步做好呢? 验证信息可以 ajax,表单太长可以分 tab,还可以利用浏览器 localstorage 临时保存填写进度 如果一步走完的话,这个问题是完全可以避免的 换句话说,能不能只用一个 POST 做? |
 | 18 Alwaysonline Oct 27, 2017 算 Bug 吧 通常各类程序安装完后,会提示去删除 install 文件夹和文件。 可以考虑来个提示。 |
 | 19 evlos Oct 27, 2017 via iPhone |
 | 20 Lyvnee Oct 27, 2017 via Android 作为 typecho 的使用者,感谢作者及时做出说明。 |
 | 21 wildcat007 Oct 27, 2017 typecho 很好用啊~支持作者 |
| 22 wildcat007 Oct 27, 2017 作者在 v2,以后可以多骚扰一下了 |
 | 23 iFlicker Oct 27, 2017 有生之年终于看到新的正式版了 0.0 |
 | 24 IMRES Oct 27, 2017 via iPhone 支持 |
 | 25 jasontse Oct 27, 2017 via iPad typecho 都要更新了,柯南大结局还会远吗 |
 | 26 mingyun Oct 27, 2017 |
 | 27 enlau0912 Nov 1, 2017 支持作者。有些人想用面新增加自己的流量。 |
 | 28 wujunze Nov 2, 2017 我的博客 typecho 根目录出现 两个小马 shaoyu.php google.php  |
Select Language