在CCW看到这么一篇报道:《博客网站暴出三大漏洞 网络安全存巨大隐患》,
觉得他们纯粹就是吃饱了撑的,提这种问题讨论。
文中提到:
分析认为,现在的“博客网站”主要有以下安全漏洞:
一是内容发布系统管理,基于博客倡导的自由化、个性化,只要用户进行身份认证便可以发放信息,以至于任何人都可利用内容发布嵌入恶意代码;
二是回帖,不少博客网站的个人博客不需要登录即可直接回复,且回帖内容也几乎没有任何审核,这比BBS更让黑客得心应手,黑客很有可能通过匿名回复将病毒链接在一个高访问量的个人博客后;
三是附加功能,追求与众不同是人的天性,不少博客为了吸引用户,在个人博客设置上增加了背景音乐等功能,这些高级功能一方面使博客变得更加丰富多彩,但另一方面无疑给了黑客另一个工具,黑客可以将这些功能作为病毒代码的替代品,植入木马也可做得更加隐蔽。
我认为:
- 本来BLOG就是基于HTML的,只要HTML能做的事,在BLOG上自然也没问题。但是为什么你的浏览器就害怕恶意代码呢?
因为你的浏览器不够安全,你的升级不够勤快,你的系统不够坚固,你的安全不够水平.. .. ..
那能怪谁?只能怪你丫水平/运气都不好才会中招,我的系统用了半年,什么问题都没有.. .. ..- 我打赌这家伙肯定不懂“SNS”是个什么概念。
作为一种开放/交流模式的BLOG,如果你需要验证、需要注册,那谁还光顾BLOG?BBS不就够用了吗?!
至于所谓的“病毒连接”,如果单纯做一个LINKS,那只有笨蛋才会乱点,就算点进去了,也只有第一条描述的人才会中毒,而且回复是可以限制的,谁说用回复就可以使用全部HTML代码的?
而且,个人主页就没这问题了吗?就算有,就算很严重,现在不也蓬勃发展么!- 说到这里了,发现这段就纯粹废话了,还是在重复第一条。所谓的什么背景音乐,一样是个人主页可以做到的,为什么不也提一下?再说了,还是那句话,能中毒的都是“因为你的浏览器不够安全,你的升级不够勤快,你的系统不够坚固,你的安全不够水平.. .. ..”
更何况,如果一个站点有问题,那还有谁光顾?如果BLOG作得精彩,那谁舍得放木马?如果放了木马丢了用户,那那丫还开BLOG做什么?
所以,结论就是:文章的作者吃饱了撑的.. .. ..
看完了要说点啥么?