क्या कोई पिछले साल के रेडडिट शोषण को समझा सकता है?

पिछले साल एक उपयोगकर्ता ने मनमाने ढंग से जावास्क्रिप्ट को reddit के मार्कडाउन सिंटैक्स में इंजेक्ट करने में कामयाब रहे। क्या कोई यह समझा सकता है कि यह कैसे किया गया था और मैं कैसे जांच सकता हूं कि मेरी साइट समान रूप से कमजोर है या नहीं? परक्या कोई पिछले साल के रेडडिट शोषण को समझा सकता है?

स्रोत

2010-03-05 MichaelBlume

मैं जाँच करें और आप –

बता मुझे लगता है कि यह डबल के माध्यम से किया गया होगा अपनी वेबसाइट पता जोड़ने -hashing। क्या Reddit के ब्लॉग पर कोई प्रविष्टि नहीं थी जिसने इस मुद्दे को समझाया? Reddit अवरुद्ध है जहां मैं हूं इसलिए दुर्भाग्य से मैं जांच नहीं कर सकता। – JAL

ब्लॉग प्रविष्टि का दोहन:

http://blog.reddit.com/2009/09/we-had-some-bugs-and-it-hurt-us.html

पैच है कि यह तय:

https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550

स्रोत

2010-03-06 17:18:02 jedberg

पैच का लिंक 403 तक पहुंच गया है। [यह] (https://github.com/reddit/reddit/commit/1f1f0606f5b6bf14a0db55a28cfd03e1e42e3550) उनके गिथब खाते पर एक ही बदलाव है। –

क्या कोई पिछले साल के रेडडिट शोषण को समझा सकता है?

उत्तर

संबंधित मुद्दे