说起来有一段没有更新过博客了,主要是因为朋友公司的域名在一个颓废了的新网代理那里,原先是我注册的,我自然要给搞出来了,无奈注册时填写信息不是我本人,而是公司简称,熟悉国内域名管理情况的都应该明白了,这样提供不了有力资料只能等待域名删除再续费了,联系新网转入官网,新网也不给转,这便是前奏。
随之,因为这几天没有面试,直接整天联系新网客服,新网客服态度蛮横,让我一度想一骂为快,最终还是忍住了,这是其次。
下面贴出本文主题,新网在线提问系统BUG。
其实这个BUG在前几个月新网刚刚改版的时候小子就发现了。本以为过几天就会改掉,没想到这次转移域名我连着发了五六个问题,其中有四个都爆出此类漏洞。
具体表现,在新网“账户信息”下面的“客服信息”中,选择“在线提问”,输入自己要提问的问题,各项内容正常填写,不必上传附件(对,问题就在这,新网你总不能要求用户大小问题、各种问题都要穿个截图、附件之类的吧),提交问题,提示成功,看似一切正常,回到后台,找到“我的问题”,点开,如果你够幸运,你会在这里看到一个“查看附件”的选项,没错,你没上传也会有,但是你点开查看的却不是你的东西。
这就是我要说的漏洞,其实做程序的应该很明白,这就是后台的一个小问题,误把其他会员上传的资料显示到别人账户中了。还用再说更明白么?新网口口声声的说转移域名需要邮寄,更改用户需要上传资料,但这些资料你们妥善处理了么?你们所谓的保护用户隐私用意何在呢?我的身份证在审核的过程中是不是又给别人看了呢?我要不要担心身份证信息被人拿去滥用呢?
下面是小子曾经的提问和等待答复的提问。
所有提问中只有一个是我本人上传了相关附件了,却出现了7个有附件的问题,其中两个是其他用户身份证扫描件,这对于用户有何隐私可言?
发此文没有其他目的,只想新网引起重视,虽然这可能没我说的那么严重,但却是不太好不是么?如果此文有影响贵站声誉,请及时联系删改。
上一篇: 一些基础的Ruby语言编程知识 下一篇: Android中View与SurfaceView的区别要点