也说-多说
风风火火的广告,很多wper开始选择了这个社会化评论的东东.类似的还有评论啦.博主本人是做技术的,对于这种发展形势持看好的态度,但是就安全和个人使用来说,我表示反对.
社会化评论,也就是把你的评论或者别人对你的评论记录到了它的服务器.而且这东西还有权限定时不定时的读取你的旧评论,或者把新的数据写入你的数据库.我有个问题,你凭什么把远程数据写入我的数据库?
html时代,也就是网络时代.为了方便的展现数据和保护服务器数据库安全,诞生了B/S的林林总总.服务器的数据库和客户端相对独立,互不相干.
后来根据需要,远程调用诞生了soap也就是WebService,解决了远程调用的方法和数据安全问题.但是WebServer和WebClient还是绝对独立的.
所以我的问题来了,多说你凭什么?凭用户的信任?凭基础用户的技术不懂?
插件的代码摆在那里,有人会说我是安全的.但是请不要忘记,插件是可以修改的.代码也是可以修改的.
2012年,我只是在别人站点的多说评论时提出过关于安全的几次疑问.再后来在朋友的站点写点评论时却发现要么我发不上评论,要么发上了也不显示.后来有几位朋友告诉我,在垃圾评论中发现了我的留言.那我想请问:我在朋友站点的留言,多说你怎么就知道我说了什么?我只是提出了安全的疑问我就上了黑名单.
东西在你的数据库,你说了算.那是不是以后我的博客也会出现在黑名单里?无所谓,网络安全无小事,一个凭thread-id就可以远程调用的数据而已.
分享到: | |
我现在也没用多说了。
支持一下博主
最近也在研究这个玩意,chinz用的就是多说.
这种趋势是挺喜欢的,开放分享,最后整个站就是一各种插件应用的大杂烩,站长只需要做运营赚钱,毕竟每个模块都有专业的人来做的话,整体功能会牛掰很多,成本也要低很多.
但如果多说恶意拉黑的话就不好玩了,前几天还想把博客的换成多说来着.
我也不说什么,反正我在黑名单。
还有这事,你上了黑名单?多说不至于干这种事情吧?
反正我只要留言,要么失败
要么就是在垃圾评论中。
为此我翻阅过一些文章,说道可能会被恶意拉黑,也和back的垃圾评论有关系,需要邮件说明申请从黑名单中脱离~
你那是多说,我就不在你那留言了。黑名单我就这么呆着吧
真是木有办法啊,在新浪云商店貌似MAIL函数调试总是有问题,木有自动回复功能~
找个国外免费主机行了
国外的被墙啊,也没有找到稳定的…