事已至此其实已经都不重要了 应该感谢风铃的

无论是有意还是无意还是怀疑，事已至此其实已经都不重要了。

重要的是修复了bug，更庆幸没有给使用的客户造成严重的损失

澳门网友:我之前在他帖子里都很客气的问他是什么漏洞我好修复，结果他不回，直接回别人说我故意留后门。换谁能忍？
江西网友:还是支持阿彪大佬的说法：不要随意往开源项目的作者的人身上扣帽子，绝对不值得提倡, 更何况是一个开源项目，要是真主观就留后门就不敢放到github上供大家查阅代码了，开源精神不就是大家一起完善程序吗，难道就是为了让大家找出问题然后往作者身上扣屎盆子让作者出丑吗？要是这样谁还去搞开源项目~~

有发现bug，就有完善~~

使用开源项目的mjj，或再次开发的mjj们，都不是审判官，没有权力要求开源的项目的作者自证什么，他不需要~~

有问题了，有bug了，彼此开诚布公，坦诚切磋，完善原来的开源项目~~

另外确切的说，这漏洞不致命  网站文件目录权限全都是777？上传路径的权限难道不是去掉执行权限~~
普通用户的web shell有毛用啊，访问权限都给你锁死了甚至都是不允许远程登录的普通用户，毛用没有，这个漏洞本身不是啥大问题，但是碰到以root用户跑PHP进程的小白这个漏洞就被放大了而已，
贵州网友:太热闹了这两天.
这论坛没有混安全的, 是个人就出来吆五喝六
也就忽悠忽悠这群天真的mjj咯

四川网友:楼主说的有道理
湖南网友:楼主说的对啊~~~
辽宁网友:出问题当然要先解决提问题的人
安徽网友:吃瓜路过                  
山东网友:强烈建议，本论坛开始一个，漏洞cve讨论专区，多个萌新避避坑。
贵州网友:安全圈的人无底线，这个是连linus大佬都承认的，消消气吧，搞开源项目啥人都能碰到，听说还有开源作者因为不给小白解决问题被骂的，人生百态，平常心最好，
河北网友:安全圈的人无底线，这个是连linus大佬都承认的，消消气吧，搞开源项目啥人都能碰到，听说还有开源作者因为不给小白解决问题被骂的，人生百态，平常心最好，

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 事已至此其实已经都不重要了 应该感谢风铃的