事已至此其实已经都不重要了 应该感谢风铃的

codeas

我之前在他帖子里都很客气的问他是什么漏洞我好修复，结果他不回，直接回别人说我故意留后门。换谁能忍？

yidaomm

还是支持阿彪大佬的说法：不要随意往开源项目的作者的人身上扣帽子，绝对不值得提倡, 更何况是一个开源项目，要是真主观就留后门就不敢放到github上供大家查阅代码了，开源精神不就是大家一起完善程序吗，难道就是为了让大家找出问题然后往作者身上扣屎盆子让作者出丑吗？要是这样谁还去搞开源项目~~

有发现bug，就有完善~~

使用开源项目的mjj，或再次开发的mjj们，都不是审判官，没有权力要求开源的项目的作者自证什么，他不需要~~

有问题了，有bug了，彼此开诚布公，坦诚切磋，完善原来的开源项目~~

另外确切的说，这漏洞不致命  网站文件目录权限全都是777？上传路径的权限难道不是去掉执行权限~~
普通用户的web shell有毛用啊，访问权限都给你锁死了甚至都是不允许远程登录的普通用户，毛用没有，这个漏洞本身不是啥大问题，但是碰到以root用户跑PHP进程的小白这个漏洞就被放大了而已，

一牛鸣

太热闹了这两天.
这论坛没有混安全的, 是个人就出来吆五喝六
也就忽悠忽悠这群天真的mjj咯

yrj

楼主说的有道理

sunpma

楼主说的对啊~~~

leven5

出问题当然要先解决提问题的人

吃和远方

吃瓜路过