正好想到之前面试碰到的一个问题,分享一下就当看乐子了: ... Q: 你都能获取接口数据了,那不是很容易就能进去服务器了? A: 啊?应该不能吧,这也不是一回事吧 Q: 那你说说为什么不能? 然后我巴拉巴拉直接结束面试了
你这表达能力我也没咋看懂 「获取接口数据」指的是「外部发送到接口的请求数据」,还是「我从外部请求接口后返回的数据」? 前者当然只能进服务器看呀,后者么是不用的 还是说你面试的时候也没问清楚人家问的是前者还是后者?
分享一个乐子 前同事:会不会是 vue 前端有漏洞导致后端 php 被黑 我写的 vue 前端,他写 php 后端。 开调查会议是真甩锅,后来查出来一个 php 小马在上传目录。 省略了前后文描述,他的意思是 vue 打包的前端,我的 js 代码有问题,放在服务器上导致被上传 php 小马。 老板还信了,我自己在会议上提了离职 :)
不知道你说的是不是安全相关的,不过确实还有很多人认为,只要黑客“进”服务器了(比如表现为改写某些服务器文件),就意味着可以完全控制服务器了,但黑客是怎么进来的,拿没拿到 shell ,能不能提权都是不确定的,大部分情况只是在有漏洞的应用所属的目录下有点权限,有时甚至目录名和文件名都得靠猜,也一般无法突破到应用之外
