关于所谓的get和post

显示全部楼层 · 发表于 2011-1-3 11:07:38

那个get和post的论证根本就是牵强附会的东西，首先你问什么要上传用户名和密码，OK,你说你云无法判断这些，把责任推给所谓的小网站了，OK,那你为什么要把每天的都标识出来，并且很多都是重复的呢，难道每个网页都是恶意的挂马了？OK，你说你为什么把这个都保存成备份形势了呢？OK，姑且认为这也没什么了。好吧，不要说什么get和post，请问安全软件都是在用户点开网页链接就鉴定网页是否安全吧，而不是等用户输入完用户名和密码才上传给服务器鉴定的吧，等输入完了再告诉用户挂马什么的，有意义吗？所以能这个观点勉强啊。在这个时候不是承认错误而是把责任推给所谓的小网站的技术不行，嗨无语啊

PS：只是个人观点，说我是水军，枪手的我也无语，同意就看看，不同意呢，权当我没说

显示全部楼层 · 发表于 2011-1-3 11:10:08

别担心，说你是水军的，思过崖会招唤他

显示全部楼层 · 发表于 2011-1-3 11:11:00

本帖最后由 teddy230010 于 2011-1-3 11:22 编辑

虽然通过get方式提交表单，用户名密码会以参数形式出现在网址里并发送给网站的服务器（不是360的服务器）
但是360完全应该在通过云检查恶意网址时将用户名密码过滤掉，只上传前面不包含用户名密码的域名不能说一个警察看到有人的贵重物品不小心丢了，警察不送还给失主，而是捡起来装入自己的口袋里，并且不小心让全世界的人都知道了

显示全部楼层 · 发表于 2011-1-3 11:13:25

byxxdrls 发表于 2011-1-3 11:10
别担心，说你是水军的，思过崖会招唤他

可能还有几个“装睡人”，大家不要太认真理会。

显示全部楼层 · 发表于 2011-1-3 11:16:02

本帖最后由 byxxdrls 于 2011-1-3 11:16 编辑

回复 4楼 salmon5 的帖子

早就无视这类人了。

显示全部楼层 · 发表于 2011-1-3 12:06:27

围观一下黑360的，。

显示全部楼层 · 发表于 2011-1-3 12:07:22

围观6楼

显示全部楼层 · 发表于 2011-1-3 14:36:53

回复 7楼 kevinbo 的帖子

算我一个~

显示全部楼层 · 发表于 2011-1-3 14:43:02

回复 1楼 q721tcl521 的帖子

楼主可以去查查数字大盗或者交易性劫持木马的实现原理

某山的安全专家也在这里。你也可以去问问。

显示全部楼层 · 发表于 2011-1-3 15:34:43

纯表是不可以的吧?

[其他] 关于所谓的get和post