从云尚发卡漏洞修补小争论中金验:人生百态,平常心最好

还是支持阿彪大佬的说法：不要随意往开源项目的作者的人身上扣帽子，绝对不值得提倡, 更何况是一个开源项目，要是真主观就留后门就不敢放到github上供大家查阅代码了，开源精神不就是大家一起完善程序吗，难道就是为了让大家找出问题然后往作者身上扣屎盆子让作者出丑吗？要是这样谁还去搞开源项目~~

有发现bug，就有完善~~

使用开源项目的mjj，或再次开发的mjj们，都不是审判官，没有权力要求开源的项目的作者自证什么，他不需要~~

有问题了，有bug了，彼此开诚布公，坦诚切磋，完善原来的开源项目~~

另外确切的说，这漏洞不致命  网站文件目录权限全都是777？上传路径的权限难道不是去掉执行权限~~
普通用户的web shell有毛用啊，访问权限都给你锁死了甚至都是不允许远程登录的普通用户，毛用没有，这个漏洞本身不是啥大问题，但是碰到以root用户跑PHP进程的小白这个漏洞就被放大了而已，

引用阿彪大佬的话说:

安全圈的人无底线，这个是连linus大佬都承认的，消消气吧，搞开源项目啥人都能碰到，听说还有开源作者因为不给小白解决问题被骂的，人生百态，平常心最好，

整个事情中，以阿彪大佬，最为稳重，言语客观，中正，睿智，应该是最资深的mjj了~~

总之为二个大佬点赞，一个揭开了bug,另一个及时纠正了bug~~

还有安全方面的大佬，完善了平时网站运营中，对于不致命的漏洞，中肯的建议~~

青海网友:楼主得多水才能另开一个帖子说这个事？ 已经元老了，珍惜账号别再水了。神仙没有回头路
辽宁网友:只是那个BUG很奇怪 官方默认是没用加php的  后面突然加了php  所以才导致。
江西网友:关键是有bug，提issue啊，搞一套帽子有什么用。
广东网友:同意，都平和一点有问题解决问题就好。
安徽网友:我早就想问 楼主头像是谁
辽宁网友:神仙不可以买药吗？

未经允许不得转载：美国VPS_搬瓦工CN2 GIA VPS » 从云尚发卡漏洞修补小争论中金验:人生百态,平常心最好