也说-多说  

风风火火的广告,很多wper开始选择了这个社会化评论的东东.类似的还有评论啦.博主本人是做技术的,对于这种发展形势持看好的态度,但是就安全和个人使用来说,我表示反对.

社会化评论,也就是把你的评论或者别人对你的评论记录到了它的服务器.而且这东西还有权限定时不定时的读取你的旧评论,或者把新的数据写入你的数据库.我有个问题,你凭什么把远程数据写入我的数据库?

html时代,也就是网络时代.为了方便的展现数据和保护服务器数据库安全,诞生了B/S的林林总总.服务器的数据库和客户端相对独立,互不相干.

后来根据需要,远程调用诞生了soap也就是WebService,解决了远程调用的方法和数据安全问题.但是WebServer和WebClient还是绝对独立的.

所以我的问题来了,多说你凭什么?凭用户的信任?凭基础用户的技术不懂?

插件的代码摆在那里,有人会说我是安全的.但是请不要忘记,插件是可以修改的.代码也是可以修改的.

2012年,我只是在别人站点的多说评论时提出过关于安全的几次疑问.再后来在朋友的站点写点评论时却发现要么我发不上评论,要么发上了也不显示.后来有几位朋友告诉我,在垃圾评论中发现了我的留言.那我想请问:我在朋友站点的留言,多说你怎么就知道我说了什么?我只是提出了安全的疑问我就上了黑名单.

东西在你的数据库,你说了算.那是不是以后我的博客也会出现在黑名单里?无所谓,网络安全无小事,一个凭thread-id就可以远程调用的数据而已.

请订阅本站 RSS feed 订阅到信箱 ,欢迎 Donate 或者 上面的广告内容 支持三十岁

本文链接:也说-多说

转载声明:本站文章若无特别说明,皆为原创,转载请注明来源:三十岁,谢谢!^^


分享到:          
  • 通告关闭
  • 评论 (11)
  1. 我现在也没用多说了。

  2. 支持一下博主

  3. 最近也在研究这个玩意,chinz用的就是多说.
    这种趋势是挺喜欢的,开放分享,最后整个站就是一各种插件应用的大杂烩,站长只需要做运营赚钱,毕竟每个模块都有专业的人来做的话,整体功能会牛掰很多,成本也要低很多.
    但如果多说恶意拉黑的话就不好玩了,前几天还想把博客的换成多说来着.

    • 我也不说什么,反正我在黑名单。

  4. 还有这事,你上了黑名单?多说不至于干这种事情吧?

    • 反正我只要留言,要么失败
      要么就是在垃圾评论中。

  5. 为此我翻阅过一些文章,说道可能会被恶意拉黑,也和back的垃圾评论有关系,需要邮件说明申请从黑名单中脱离~

    • 你那是多说,我就不在你那留言了。黑名单我就这么呆着吧

      • 真是木有办法啊,在新浪云商店貌似MAIL函数调试总是有问题,木有自动回复功能~

评论关闭